logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Bắc Triều Tiên bị nghi ngờ đứng sau mã độc đào Monero

-09/01/2018

725_Ly9jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy85ZjY2NjViZTQxMjY3N2I3NzNlNDNmODljMTQyNjVhOS5qcGc=

Các phân tích viên tại một công ty an ninh mạng của Mỹ đã phát hiện ra một trình cài đặt mới của một loại mã độc đào Monero và gửi nó tới một trường đại học ở Bình Nhưỡng, Bắc Triều Tiên.

Công ty an ninh mạng AlienVault thông báo vào ngày 8 tháng 1 rằng họ đã phát hiện ra một phần mềm độc hại hồi đêm Giáng sinh chứa mã tự động chuyển Monero vào ví của Đại học Kim Il Sung ở Triều Tiên.

Công ty này đã phát hiện ra một số điểm phi logic trong mã độc này, làm cho việc xác định tác giả, mục đích cũng như khả năng thay đổi của phần mềm này trở nên khó khăn hơn. Báo cáo của công ty này cho biết:

Chúng tôi không rõ liệu đây có phải là một phép thử hay chỉ đơn thuần là hoạt động khai thác mỏ “hợp pháp” khi mà chủ sở hữu phần cứng nhận được thông báo về phần mềm này. Một mặt, mã độc này chứa các thông báo hướng dẫn fix lỗi, thứ mà bất kì kẻ tấn công nào cũng muốn giấu đi. Nhưng đồng thời nó cũng chứa các tập tin với tên giả như là một nỗ lực để tránh bị phát hiện. 

Lưu ý đến việc dễ dàng dò ra được dòng tiền được chuyển về đâu, thậm chí có thể là tác giả không phải là người Triều Tiên, hoặc người nhận thực sự là một ai đó khác.

Báo cáo của AlienVault đã đưa các kịch bản khả thi, cho dữ liệu sẵn có:

“Tên địa chỉ barjuok.ryongnamsan.edu.kp của máy chủ không tải được. Điều này có nghĩa là phần mềm không thể gửi số tiền đã được khai thác đến địa chỉ cho sẵn – trên hầu hết các mạng. Có thể là:

1. Ứng dụng được thiết kế để chạy trên một mạng khác, chẳng hạn như ứng dụng của chính trường đại học này

2. Địa chỉ này không còn tồn tại

3. Việc sử dụng máy chủ tại Triều Tiên là một trò đùa để thách thức các cơ quan an ninh. “

AlienVault cũng lưu ý rằng nếu chính phủ Bắc Triều Tiên thực sự đang nhúng tay vào thị trường này, nó có thể là một phần của động thái sử dụng tiền thuật toán để “tạo ra một phao cứu sinh tài chính” trước sức ép của các biện pháp cấm vận.

Vào cuối tháng 12, giám đốc điều hành của Crowdstrike, một công ty an ninh mạng của Hoa Kỳ, trả lời phỏng vấn rằng ông chắc chắn là chính phủ Triều Tiên đang ăn cắp và dự trữ tiền điện tử.

Sự xuất hiện của phần mềm độc hại mới này đánh dấu bước phát triển mới nhất của cuộc chiến tranh không gian mạng đang diễn ra giữa hai miền Triều Tiên. Tháng trước, các hacker Bắc Triều Tiên được cho là có liên quan đến vụ trộm cắp tiền thuật toán nhằm vào các sàn giao dịch của ở Hàn Quốc.

Trong một cuộc thử nghiệm “hacker mũ trắng” vào cuối tháng 12, một cơ quan truyền thông có trụ sở tại Seoul đã cho các chuyên gia bảo mật tấn công năm sàn giao dịch tiền số của Hàn Quốc, và đã thành công. Điều này càng làm cho các con mồi của Triều Tiên trở nên ngon ăn hơn, trong trường hợp họ thực sự là thú săn mồi.

Theo Cointelegraph

Monero (XMR) là gì?
Monero (XMR) là một hệ thống tiền tệ bảo mật, riêng tư và không thể truy vết. XMR sử dụng một thuật toán crypto đặc biệt giúp các giao dịch mua bán XMR đảm bảo 100% không thể liên kết và truy dấu được. Trong một thế giới ngày càng trở nên minh bạch, đặc điểm của đồng Monero chính là lý do khiến đồng tiền điện tử này trở nên hấp dẫn với nhà đầu tư.
-09/01/2018
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68