Tin tặc Triều Tiên tái diễn trò lừa giao dịch tiền ảo trên macOS

0 Thanh Niên Online
Theo TNW, các nhà nghiên cứu bảo mật vừa lật tẩy một cuộc tấn công mạng do hacker có liên quan tới Triều Tiên thực hiện, nhưng dường như chỉ là một vụ được lặp lại của nhóm này.
Lazarus từng bị phát hiện tấn công mạng vào hàng loạt công ty tại 31 quốc gia khác nhau /// Ảnh: AFP Lazarus từng bị phát hiện tấn công mạng vào hàng loạt công ty tại 31 quốc gia khác nhau - Ảnh: AFP
Lazarus từng bị phát hiện tấn công mạng vào hàng loạt công ty tại 31 quốc gia khác nhau
Ảnh: AFP
Bản cáo báo cho hay nhóm hacker có tên Lazarus sử dụng phần mềm giao dịch tiền ảo giả mạo dưới danh một công ty bình phong cũng giả. Chúng tạo ra công ty có tên JMT Trading sau đó viết ứng dụng giao dịch tiền ảo mã nguồn mở. Bộ mã này được đăng tải trên mạng xã hội GitHub.
Chuyên gia bảo mật chuyên về dòng máy Mac - Patrick Wardle cho biết trong mã lập trình phần mềm của JMT Trading có một đoạn khả nghi, cho phép tin tặc quyền thực thi lệnh từ xa trên thiết bị của nạn nhân. Hacker sẽ có toàn quyền kiểm soát hệ thống macOS bị lây nhiễm và làm bất kể điều gì chúng muốn.
Tuy nhiên, cuộc điều tra sâu hơn cho thấy JMT Trading chỉ là “quân bài” lặp lại từ chiến lược của Lazarus từng thực hiện trước đây. Năm ngoái, nhóm này tạo ra công ty kiêm nền tảng giao dịch giả mạo tên Celas và đã bị các nhà nghiên cứu bảo mật của Kaspersky Labs vạch trần.
Có thể Lazarus đã thiếu sáng tạo trong các chiêu trò của mình và phải “vở cũ soạn lại”, nhưng không thể phủ nhận hành vi đó vẫn có hiệu quả. Năm 2018, một nghiên cứu cho thấy tin tặc có liên quan đến Triều Tiên là các nhóm có hoạt động sinh lời cao nhất.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm