29/03/2023 05:28 read

102

Nhóm hack APT43 của Bắc Triều Tiên bị phát hiện dựa vào tội phạm tiền điện tử

Một nhóm hack của Bắc Triều Tiên có tên là APT43 đã bị phát hiện phụ thuộc vào tiền điện tử, theo một báo cáo từ công ty bảo mật Mandiant vào ngày 28 tháng 3.

APT43 sử dụng tiền điện tử

Mandiant nói rằng bất chấp việc mục tiêu chính của APT43 là hoạt động gián điệp, nhưng nhóm này cũng tham gia vào nhiều loại tội phạm khác nhau có liên quan và không liên quan đến tiền điện tử.

Mandiant nói rằng APT43 đánh cắp thông tin đăng nhập của người dùng bằng cách lừa đảo — nghĩa là bằng cách mạo danh các dịch vụ trực tuyến như nền tảng giao dịch tiền điện tử và công cụ tìm kiếm. Ví dụ: APT43 tại một thời điểm đã tạo một ứng dụng độc hại để nhắm mục tiêu người dùng Trung Quốc đang tìm kiếm các khoản vay bằng tiền điện tử.

Báo cáo của Mandiant cũng nói rằng APT43 sử dụng dịch vụ tiền điện tử để rửa tiền bị đánh cắp. Nó nói thêm rằng nhóm hack cũng thuê các dịch vụ khai thác trên nền tảng đám mây để lấy tiền điện tử không thể liên kết với phương thức thanh toán ban đầu của nó.

Mandiant nói rằng các phương pháp của APT43 được kết nối với các nhóm hoặc cụm khác. Phần mềm độc hại liên quan đến tiền điện tử như PENCILDOWN và LONEJOGGER đã được chia sẻ theo cách này.

Ai có nguy cơ gặp rủi ro và mối đe dọa lớn đến mức nào?

Mandiant nói rằng APT43 thường nhắm mục tiêu vào Hàn Quốc, Mỹ, Nhật Bản và Châu Âu. Nhóm chủ yếu sử dụng các tin nhắn lừa đảo để nhắm mục tiêu các cá nhân trong tổ chức. Người ta không biết khai thác các lỗ hổng zero-day thông qua các vụ hack trực tiếp.

Báo cáo của Mandiant không nêu rõ APT43 đã đánh cắp bao nhiêu tiền, tổng cộng hay bằng tiền điện tử. Tuy nhiên, Mandiant nói rằng APT43 đã đánh cắp đủ tiền điện tử để cho phép nó hoạt động theo cách tự chủ, tự cấp vốn.

bất chấp việc APT43 chỉ mới được công chúng chú ý nhưng nó đã hoạt động trong nhiều năm. Mandiant cho biết nhóm này đã bị theo dõi từ năm 2018. Nhóm chủ yếu tập trung vào các cuộc tấn công liên quan đến lĩnh vực y tế vào năm 2021 để tận dụng các phản ứng của đại dịch.

bất chấp việc không phải tất cả người dùng đều nhất thiết là mục tiêu tiềm năng của APT43, tuy nhiên, các nhà đầu tư tiền điện tử nên đề phòng các trò gian lận và gian lận nói chung.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: