Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử

Updated: 11/01/2020 at 7:54

Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, một nhóm hacker Triều Tiên, đã sử dụng một loại virus mới để đánh cắp tiền điện tử.

Virus mà Lazarus sử dụng đã lây nhiễm cho cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm này hoạt động rất cẩn thận, sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.

Nói cách khác, Lazarus đã quản lý các hệ thống bị virus tấn công, mua bất hợp pháp tiền điện tử từ các máy tính của các nạn nhân bị xâm nhập mà không hề bị phát hiện. Lazarus đã tiến hành đưa virus vào trong bộ nhớ thay vì từ ổ đĩa cứng để không bị phát hiện .

Kaspersky đã xác định được một loại virus macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản được phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu đến người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot, đó là giai đoạn trung gian trong những thay đổi quan trọng của phần mềm độc hại macOS. Các nhà nghiên cứu cho biết các máy Windows bị nhiễm virus thông qua tệp WFCUpdater nhưng không thể xác định trình cài đặt gốc.

Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus”, được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.

Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại

Các nhà nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram – ứng dụng phổ biến trong cộng đồng tiền điện tử – để phát tán phần mềm độc hại.

Các phiên bản Windows được cho là bị nhiễm virus từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng hacker đã cung cấp trình cài đặt bị thao túng cho Telegram.

Telegram được sử dụng để phát tán phần mềm độc hại trên một trang web fake, có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch.

Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân có trụ sở tại Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân là các doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo được công bố bởi Liên Hợp Quốc, các hacker Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ đô la từ các tổ chức tài chính nước ngoài và các sàn giao dịch.

Thùy Ngân

Theo Azcoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một mô hình toán học mới vừa đưa ra dự đoán táo bạo rằng giá token XRP có thể tăng vọt lên tới 200 USD trong tương lai. Tuy nhiên, dự báo này lại vấp phải sự đối lập rõ rệt khi XRP hiện vẫn đang chật vật giữ mốc... ...

Solana vừa ghi dấu mốc quan trọng khi vượt qua Ethereum về khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) trong ngày, với tổng giá trị xử lý hơn 5 tỷ đô la. Diễn biến này xảy ra đúng vào thời điểm mạng lưới Solana... ...

Stellar (XLM) đang tiến gần tới một cột mốc lịch sử khi số lượng tài khoản trên mạng lưới chuẩn bị cán mốc 10 triệu, được thúc đẩy mạnh mẽ bởi làn sóng tham gia từ các tổ chức tài chính. Hiện tại, hệ sinh thái đã ghi nhận 9,69... ...

Thị trường crypto đang ở giai đoạn hưng phấn khi phần lớn các nhà đầu tư đều đang ngồi trên khoản lợi nhuận khổng lồ. Tuy nhiên, chính điều này lại khiến giới phân tích lo ngại về khả năng xuất hiện một làn sóng chốt lời mạnh mẽ, kéo... ...

Hiện nay, các nhà đầu tư tiền điện tử đang ngày càng mệt mỏi với việc mua token rồi phải chờ đợi hàng tháng trời cho những tiện ích được hứa hẹn nhưng chẳng bao giờ trở thành hiện thực. Chính vì vậy, dự án PEPENODE đã xuất hiện nhằm... ...

JUP, token gốc của nền tảng trao đổi phi tập trung Jupiter, đang thu hút sự chú ý sau khi ghi nhận mức tăng trưởng đáng kể trong những ngày gần đây. Theo dữ liệu thị trường, tại thời điểm viết bài, khối lượng giao dịch hàng ngày của JUP... ...

Mặc dù Bitcoin là đồng tiền điện tử đầu tiên và có giá trị vốn hóa thị trường lớn nhất, nhưng nó lại gặp nhiều hạn chế về mặt kỹ thuật, đặc biệt là khả năng mở rộng. Tốc độ xử lý trung bình chỉ khoảng 7 giao dịch mỗi... ...

Thị trường trái phiếu kho bạc Mỹ token hóa (RWA) vừa lập đỉnh mới với tổng giá trị 7,45 tỷ USD vào ngày 27/8, vượt qua kỷ lục trước đó 7,42 tỷ USD vào ngày 15/7. Theo dữ liệu từ rwa.xyz, cột mốc này đánh dấu sự phục hồi 14%... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode