Tin tặc Triều Tiên tái diễn trò lừa giao dịch tiền ảo trên macOS

15/10/2019 06:36 GMT+7

Theo TNW , các nhà nghiên cứu bảo mật vừa lật tẩy một cuộc tấn công mạng do hacker có liên quan tới Triều Tiên thực hiện, nhưng dường như chỉ là một vụ được lặp lại của nhóm này.

Bản cáo báo cho hay nhóm hacker có tên Lazarus sử dụng phần mềm giao dịch tiền ảo giả mạo dưới danh một công ty bình phong cũng giả. Chúng tạo ra công ty có tên JMT Trading sau đó viết ứng dụng giao dịch tiền ảo mã nguồn mở. Bộ mã này được đăng tải trên mạng xã hội GitHub.
Chuyên gia bảo mật chuyên về dòng máy Mac - Patrick Wardle cho biết trong mã lập trình phần mềm của JMT Trading có một đoạn khả nghi, cho phép tin tặc quyền thực thi lệnh từ xa trên thiết bị của nạn nhân. Hacker sẽ có toàn quyền kiểm soát hệ thống macOS bị lây nhiễm và làm bất kể điều gì chúng muốn.
Tuy nhiên, cuộc điều tra sâu hơn cho thấy JMT Trading chỉ là “quân bài” lặp lại từ chiến lược của Lazarus từng thực hiện trước đây. Năm ngoái, nhóm này tạo ra công ty kiêm nền tảng giao dịch giả mạo tên Celas và đã bị các nhà nghiên cứu bảo mật của Kaspersky Labs vạch trần.
Có thể Lazarus đã thiếu sáng tạo trong các chiêu trò của mình và phải “vở cũ soạn lại”, nhưng không thể phủ nhận hành vi đó vẫn có hiệu quả. Năm 2018, một nghiên cứu cho thấy tin tặc có liên quan đến Triều Tiên là các nhóm có hoạt động sinh lời cao nhất.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.