Tỷ giá Bitcoin BTC BTC
70446 $
0.32%
Tỷ giá Ethereum ETH ETH
3572 $
0.29%
Tỷ giá Tether USDt USDT USDT
1,0000 $
-0.01%
Tỷ giá BNB BNB BNB
607,91 $
-0.60%
Tỷ giá Solana SOL SOL
186,46 $
0.08%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá XRP XRP XRP
0,6184 $
0.09%
Tỷ giá USDC USDC USDC
0,9998 $
-0.02%
Tỷ giá Dogecoin DOGE DOGE
0,2169 $
1.18%
Tỷ giá Cardano ADA ADA
0,6461 $
0.01%
Tỷ giá Avalanche AVAX AVAX
53,97 $
-0.03%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.74%
Tỷ giá Toncoin TON TON
4,87 $
-0.29%
Tỷ giá Polkadot DOT DOT
9,53 $
-0.77%
Tỷ giá Bitcoin Cash BCH BCH
580,98 $
1.42%
Tỷ giá Chainlink LINK LINK
19,06 $
0.28%
Tỷ giá TRON TRX TRX
0,1204 $
0.02%
Tỷ giá Polygon MATIC MATIC
0,9963 $
0.12%
Tỷ giá Internet Computer ICP ICP
17,37 $
-0.20%
Tỷ giá Uniswap UNI UNI
12,78 $
0.54%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tập đoàn Lazarus của Bắc Triều Tiên đang nhắm mục tiêu vào các quỹ tiền điện tử với một bước ngoặt mới dựa trên một mánh khóe cũ

Tập đoàn Lazarus của Bắc Triều Tiên đang nhắm mục tiêu vào các quỹ tiền điện tử với một bước ngoặt mới dựa trên một mánh khóe cũ

07/12/2022 05:10 read78
Tập đoàn Lazarus của Bắc Triều Tiên đang nhắm mục tiêu vào các quỹ tiền điện tử với một bước ngoặt mới dựa trên một mánh khóe cũ

Microsoft và công ty an ninh mạng Volexity đã lần ra phiên bản mới của phần mềm độc hại AppleJeus cho những tin tặc đứng sau vụ khai thác Ronin và nhiều vụ trộm trực tuyến khác.

Microsoft báo cáo rằng một tác nhân đe dọa đã được xác định nhắm mục tiêu vào các công ty khởi nghiệp đầu tư tiền điện tử. Một bên mà Microsoft đặt tên là DEV-0139 giả làm công ty đầu tư tiền điện tử trên Telegram và sử dụng tệp Excel được vũ khí hóa bằng phần mềm độc hại tinh vi để lây nhiễm các hệ thống mà sau đó nó truy cập từ xa.

Mối đe dọa là một phần của xu hướng tấn công thể hiện mức độ tinh vi cao. Trong tình huống này, tác nhân đe dọa, tự nhận dạng sai bằng hồ sơ giả của nhân viên OKX, đã tham gia các nhóm Telegram được sử dụng để tạo điều kiện liên lạc giữa khách hàng VIP và nền tảng nền tảng giao dịch tiền điện tử, Microsoft đã viết trong một bài đăng trên blog ngày 6 tháng 12. Microsoft giải thích:

Chúng tôi đang chứng kiến […] các cuộc tấn công phức tạp hơn, trong đó kẻ đe dọa thể hiện kiến thức và sự chuẩn bị chu đáo, thực hiện các bước để chiếm được lòng tin của mục tiêu trước khi triển khai tải trọng.

Vào tháng 10, mục tiêu được mời tham gia một nhóm mới và sau đó được yêu cầu phản hồi về tài liệu Excel so sánh cấu trúc phí VIP của OKX, Binance và Huobi. Tài liệu cung cấp thông tin chính xác và nhận thức cao về thực tế của giao dịch tiền điện tử, nhưng nó cũng vô hình trung tải một tệp .dll (Thư viện liên kết động) độc hại để tạo một cửa hậu vào hệ thống người dùng. Sau đó, mục tiêu được yêu cầu tự mở tệp .dll trong quá trình thảo luận về phí.

Bản thân kỹ thuật tấn công đã được biết đến từ lâu. Microsoft cho rằng tác nhân đe dọa giống với tác nhân được tìm thấy khi sử dụng các tệp .dll cho các mục đích tương tự vào tháng 6 và đó có thể là nguyên nhân đằng sau các sự cố khác. Theo Microsoft, DEV-0139 chính là tác nhân mà công ty an ninh mạng Volexity đã liên kết với Tập đoàn Lazarus do nhà nước Bắc Triều Tiên tài trợ, sử dụng một biến thể của phần mềm độc hại có tên AppleJeus và MSI (trình cài đặt của Microsoft). Cơ quan an ninh cơ sở hạ tầng và an ninh mạng liên bang Hoa Kỳ đã ghi lại AppleJeus vào năm 2021 và Kaspersky Labs đã báo cáo về nó vào năm 2020.

Bộ Tài chính Hoa Kỳ đã chính thức kết nối Tập đoàn Lazarus với chương trình vũ khí hạt nhân của Triều Tiên.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: Tin tặc, Tin tặc,