Tin Tặc Triều Tiên BlueNoroff Tấn Công Các Công Ty Tiền Điện Tử Bằng Phần Mềm Độc Hại Mới
Nhóm tin tặc khét tiếng của Triều Tiên BlueNoroff đã gia tăng các cuộc tấn công vào ngành công nghiệp tiền điện tử, triển khai phần mềm độc hại mới dành riêng cho macOS trong chiến dịch mới nhất của họ.
BlueNoroff, một nhóm tin tặc khét tiếng của Triều Tiên, đã chuyển hướng tập trung vào các công ty tiền điện tử với việc triển khai phần mềm độc hại mới được thiết kế đặc biệt cho hệ thống macOS của Apple. Điều này đánh dấu một sự leo thang đáng kể trong các hoạt động mạng của họ bắt đầu từ năm 2019.
Phần mềm độc hại, được gọi là 'Hidden Risk,' được phân phối qua các tệp PDF nhiều giai đoạn. Những kẻ tấn công sử dụng các tiêu đề tin tức giả mạo và nghiên cứu thị trường tiền điện tử hợp pháp để lừa nạn nhân tải xuống các PDF độc hại.
Khi tải xuống, người dùng sẽ được trình bày với một PDF mồi trong khi phần mềm độc hại thực sự được cài đặt một cách lặng lẽ trên máy tính để bàn macOS.
Gói phần mềm độc hại này được thiết kế tinh vi để cung cấp cho tin tặc quyền truy cập vào máy tính của nạn nhân, cho phép họ đánh cắp dữ liệu nhạy cảm như các khóa riêng cho ví kỹ thuật số và các nền tảng khác.
Bản đồ của cuộc tấn công BlueNoroff.
Các Cơ Quan Hoa Kỳ Cảnh Báo Về Mối Đe Dọa Từ Tin Tặc Triều Tiên
Cục Điều Tra Liên Bang (FBI) đã liên tục cảnh báo về nguy cơ do BlueNoroff và nhóm tin tặc Lazarus rộng lớn hơn, cả hai đều có liên quan đến chính phủ Triều Tiên.
Vào tháng 4 năm 2022, FBI cùng với Cơ Quan An Ninh Mạng và Cơ Sở Hạ Tầng (CISA) đã phát hành các cảnh báo thúc giục các công ty tiền điện tử tăng cường biện pháp bảo mật chống lại những tin tặc do nhà nước bảo trợ này.
Bất chấp những cảnh báo này, BlueNoroff tiếp tục tiếp cận một cách hung hăng, khởi động một chiến dịch lừa đảo khác vào tháng 12 năm 2022. Chiến dịch này liên quan đến hơn 70 tên miền giả mạo được thiết kế để bắt chước các công ty vốn đầu tư mạo hiểm hợp pháp, nhằm xâm nhập và rút tiền từ các công ty và ngân hàng bị nhắm đến.
Gần đây hơn, vào tháng 9 năm 2024, FBI tiết lộ rằng nhóm Lazarus đã tiếp tục sử dụng các chiến thuật kỹ thuật xã hội để đánh cắp tiền điện tử, nhắm vào nhân viên tại cả các nền tảng tài chính tập trung và phi tập trung với các lời mời việc làm giả mạo.
Những nỗ lực lừa đảo này được thiết kế để xây dựng lòng tin với nạn nhân trước khi chỉ đạo họ đến các liên kết độc hại được ngụy trang dưới dạng đơn xin việc hoặc bài kiểm tra, dẫn đến việc hệ thống bị xâm phạm và tiền từ ví máy tính để bàn bị đánh cắp.
Theo Cointelegraph
Tin khác
