Theo một nghiên cứu mới của Kapersky Labs, một nhóm hacker tai tiếng có tên Lazarus đã sử dụng “kỹ thuật cao” để tấn công những địa chỉ kinh doanh tiền điện tử. Công ty đã theo dõi chiến dịch tấn công mạng “Operation Applejues” kể từ năm 2018 và theo báo cáo thì chiến dịch này đã làm ảnh hưởng đến nạn nhân ở nhiều quốc gia như Anh Quốc, Trung Quốc, Ba Lan và Nga.
Những hacker đã sử dụng một mánh khóe “cũ mèm”. Những tội phạm công nghệ cao này đã dùng các tra web crypto giả hoặc các nhóm giao dịch giả mạo trên kênh Telegram để tấn công người dùng:
“Chúng tôi tìm thấy hàng loạt các website giả mạo khi chúng tôi điều tra hạ tầng kỹ thuật của những tên tội phạm này. Họ tạo ra các website giả mạo có giao diện giống tiền điện tử, nhưng hầu hết những liên kết này đều không hoạt động.”
Website và nhóm có chứa các liên kết mã độc mà những tên hacker cài vào thiết bị người dùng và ăn cắp dữ liệu.
Nhóm này tăng cường dùng nhiều kỹ thuật tinh vi và phương thức phức tạp để tiếp tục thực hiện những cuộc “càn quét dữ liệu” của người dùng.
“Kể từ khi Operation AppleJeus xuất hiện, chúng tôi có thể thấy những tên đầu xỏ liên tục thay đổi hình thức hoạt động. Những vụ tấn công như thế này sẽ tiếp tục biến tướng và tinh vi hơn.”
Lazarus là một trong những tên tuổi khá lớn trong cộng đồng hacking sau nhiều vụ tấn công đình đám trong năm 2018. Theo các chuyên gia, việc nhắm tới những người dùng tiền điện tử là một xu hướng ở Bắc Triều Tiên vì loại tài sản này giúp thoát khỏi những lệnh cấm vận kinh tế.
Theo AMBCrypto
Có thể bạn quan tâm:
- Hacker sàn Upbit dịch chuyển 2.000 ETH đến địa chỉ ví chưa rõ nguồn gốc
- Hacker tấn công tài khoản Twitter của BitMEX, tài sản khách hàng vẫn an toàn
