Bắc Triều Tiên bị nghi ngờ đứng sau mã độc đào Monero

0
346

725_Ly9jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy85ZjY2NjViZTQxMjY3N2I3NzNlNDNmODljMTQyNjVhOS5qcGc=

Các phân tích viên tại một công ty an ninh mạng của Mỹ đã phát hiện ra một trình cài đặt mới của một loại mã độc đào Monero và gửi nó tới một trường đại học ở Bình Nhưỡng, Bắc Triều Tiên.

Công ty an ninh mạng AlienVault thông báo vào ngày 8 tháng 1 rằng họ đã phát hiện ra một phần mềm độc hại hồi đêm Giáng sinh chứa mã tự động chuyển Monero vào ví của Đại học Kim Il Sung ở Triều Tiên.

Công ty này đã phát hiện ra một số điểm phi logic trong mã độc này, làm cho việc xác định tác giả, mục đích cũng như khả năng thay đổi của phần mềm này trở nên khó khăn hơn. Báo cáo của công ty này cho biết:

Chúng tôi không rõ liệu đây có phải là một phép thử hay chỉ đơn thuần là hoạt động khai thác mỏ “hợp pháp” khi mà chủ sở hữu phần cứng nhận được thông báo về phần mềm này. Một mặt, mã độc này chứa các thông báo hướng dẫn fix lỗi, thứ mà bất kì kẻ tấn công nào cũng muốn giấu đi. Nhưng đồng thời nó cũng chứa các tập tin với tên giả như là một nỗ lực để tránh bị phát hiện. 

Lưu ý đến việc dễ dàng dò ra được dòng tiền được chuyển về đâu, thậm chí có thể là tác giả không phải là người Triều Tiên, hoặc người nhận thực sự là một ai đó khác.

Báo cáo của AlienVault đã đưa các kịch bản khả thi, cho dữ liệu sẵn có:

“Tên địa chỉ barjuok.ryongnamsan.edu.kp của máy chủ không tải được. Điều này có nghĩa là phần mềm không thể gửi số tiền đã được khai thác đến địa chỉ cho sẵn – trên hầu hết các mạng. Có thể là:

1. Ứng dụng được thiết kế để chạy trên một mạng khác, chẳng hạn như ứng dụng của chính trường đại học này

2. Địa chỉ này không còn tồn tại

3. Việc sử dụng máy chủ tại Triều Tiên là một trò đùa để thách thức các cơ quan an ninh. “

AlienVault cũng lưu ý rằng nếu chính phủ Bắc Triều Tiên thực sự đang nhúng tay vào thị trường này, nó có thể là một phần của động thái sử dụng tiền thuật toán để “tạo ra một phao cứu sinh tài chính” trước sức ép của các biện pháp cấm vận.

Vào cuối tháng 12, giám đốc điều hành của Crowdstrike, một công ty an ninh mạng của Hoa Kỳ, trả lời phỏng vấn rằng ông chắc chắn là chính phủ Triều Tiên đang ăn cắp và dự trữ tiền điện tử.

Sự xuất hiện của phần mềm độc hại mới này đánh dấu bước phát triển mới nhất của cuộc chiến tranh không gian mạng đang diễn ra giữa hai miền Triều Tiên. Tháng trước, các hacker Bắc Triều Tiên được cho là có liên quan đến vụ trộm cắp tiền thuật toán nhằm vào các sàn giao dịch của ở Hàn Quốc.

Trong một cuộc thử nghiệm “hacker mũ trắng” vào cuối tháng 12, một cơ quan truyền thông có trụ sở tại Seoul đã cho các chuyên gia bảo mật tấn công năm sàn giao dịch tiền số của Hàn Quốc, và đã thành công. Điều này càng làm cho các con mồi của Triều Tiên trở nên ngon ăn hơn, trong trường hợp họ thực sự là thú săn mồi.

Theo Cointelegraph

Bình luận Facebook

BÌNH LUẬN

69 − = 67