logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Tin tức
    • Big Cap
    • DeFi
    • NFT & GameFi
    • Pháp lý
    • Tin tổng hợp
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn

Nhóm tin tặc Triều Tiên thử nghiệm chiêu thức lừa đảo mới

-28/12/2022

Theo dõi Coin68 trên

Coin68 trên Google News

Lazarus Group đã có một năm 2022 “bội thu” với hàng loạt chiến lợi phẩm trên danh xưng của nhiều công ty Nhật Bản, Mỹ và Việt Nam.

Nhóm tin tặc Triều Tiên thử nghiệm chiêu thức lừa đảo mới

BlueNoroff, trực thuộc Lazarus Group do nhà nước Triều Tiên chống lưng, đã chuyển mục tiêu sang các công ty đầu tư mạo hiểm (VC), startup crypto và ngân hàng. Theo phòng an ninh mạng của Kaspersky, nhóm tội phạm đã không ngừng bành trướng trong năm qua và đang đổi mới đường hướng tấn công của mình cho năm sau. 

BlueNoroff đã tạo ra hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng, đa số đội lốt tổ chức lớn của Nhật Bản, Hoa Kỳ và Việt Nam.

Theo báo cáo, nhóm này đã thử nghiệm các loại tệp và phương pháp cài cắm phần mềm độc hại mới. Các loại phần mềm này sẽ tránh được các cảnh báo Mark-of-Web của Windows mỗi khi người dùng cần tải xuống nội dung, sau đó tiếp tục chặn các giao dịch chuyển crypto lớn, thay đổi địa chỉ người nhận và thậm chí là điều chỉnh cả hạn mức rút tiền. Sau tất cả, bòn rút cạn kiệt tài khoản của nạn nhân chỉ trong một giao dịch.

Một nhà nghiên cứu của Kaspersky là Seongsu Park cho biết:

“Năm tới sẽ là năm của dịch bệnh mạng với hậu quả nặng nề chưa từng thấy. Trước thềm của các chiến dịch độc hại mới, các doanh nghiệp cần cảnh giác an toàn hơn bao giờ hết”.

Đội ngũ BlueNoroff của Lazarus lần đầu tiên được phát hiện sau cuộc tấn công ngân hàng trung ương Bangladesh vào năm 2016. Đây là một hiểm họa của Triều Tiên mà Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cũng như Cục Điều tra Liên bang không ngừng cảnh báo.

Nhóm hacker khét tiếng này cũng từng bị Mỹ cáo buộc đứng sau nhiều vụ hack như Ronin Bridge của Axie Infinity hay Horizon Bridge. Theo Chainalysis, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).

Coin68 tổng hợp

Có thể bạn quan tâm:

-28/12/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68