Lazarus, một nhóm tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử bằng cách sử dụng Telegram

Cập nhật thông tin mới nhất về Lazarus, một nhóm tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử bằng cách sử dụng Telegram

Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, được cho là một nhóm tin tặc được chính phủ Triều Tiên bảo trợ, đã triển khai các loại virus mới để đánh cắp tiền điện tử.

lazarus NK
Hình ảnh qua Media

Lazarus đã tăng gấp đôi nỗ lực của họ để lây nhiễm cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm hack đang thực hiện các bước cẩn thận hơn của Cameron và đang sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.

Nói cách khác, Lazarus đã điều chỉnh cách thức hệ thống bị lây nhiễm, vẫn không bị phát hiện và thu thập bất hợp pháp tiền điện tử từ các máy và nạn nhân bị xâm nhập. Phần mềm độc hại Lazarus thực thi trong bộ nhớ thay vì chạy từ ổ đĩa cứng để không bị phát hiện.

Kaspersky đã xác định được một loại vi-rút macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản đã phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot và suy đoán rằng đó là một giai đoạn trung gian trong những thay đổi đáng kể đối với phần mềm độc hại macOS của họ. Các nhà nghiên cứu cũng phát hiện các máy Windows bị nhiễm mã độc thông qua một tệp độc hại có tên WFCUpdater nhưng không thể xác định được trình cài đặt gốc.

Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus Sequel”. Một sự phát triển của chiến dịch AppleJeus đã được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.

Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại

Các nhà nghiên cứu cho biết rằng Lazarus hiện đang sử dụng ứng dụng nhắn tin Telegram – phổ biến trong cộng đồng tiền điện tử – như một trong những vectơ tấn công chính của nó.

Các phiên bản Windows của UnionCryptoTrader được cho là đã được thực thi từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng tác nhân đã cung cấp trình cài đặt bị thao túng với trình nhắn tin Telegram.

Telegram được sử dụng để phát tán phần mềm độc hại là sự hiện diện của một nhóm Telegram trên trang web giả mạo. Giao diện của chương trình có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch tiền mã hóa.

Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân sống ở Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân trong số này đã được xác nhận là doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo của Liên Hợp Quốc được công bố, các tin tặc Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ USD bằng cách hack các tổ chức tài chính và sàn giao dịch tiền điện tử nước ngoài.

Đọc thêm:

Theo dõi chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address