tien-dien-tu

Chiến Dịch Tấn Công Mới 'Rủi Ro Ẩn Giấu' Của Tin Tặc Triều Tiên Đối Với Ngành Tiền Điện Tử

Chiến Dịch Tấn Công Mới 'Rủi Ro Ẩn Giấu' Của Tin Tặc Triều Tiên Đối Với Ngành Tiền Điện Tử

Tin tặc từ Triều Tiên đang chuyển sang chiến thuật mới nhằm tấn công các công ty tiền điện tử qua phần mềm độc hại ngụy trang.

Một chiến dịch mới mang tên 'Rủi Ro Ẩn Giấu' đã được các hacker do nhà nước Triều Tiên hậu thuẫn tiến hành, nhắm vào các công ty tiền điện tử thông qua phần mềm độc hại ngụy trang dưới dạng tài liệu hợp pháp. Đây là một phần trong chuỗi tấn công liên quan đến nhóm tội phạm BlueNoroff, thuộc tổ chức Lazarus, nổi tiếng với hành vi đánh cắp hàng triệu đô để tài trợ cho các chương trình hạt nhân và vũ khí của Triều Tiên.

Loạt tấn công này được xem như chiến lược bài bản nhằm khai thác nguồn tài chính từ ngành công nghiệp tiền điện tử trị giá 2,6 nghìn tỷ USD, với môi trường phi tập trung và thường thiếu quy định chặt chẽ. Gần đây, FBI đã cảnh báo hacker Triều Tiên tăng cường nhắm vào nhân viên của các công ty DeFi và ETF thông qua các chiến dịch kỹ thuật xã hội được tùy chỉnh.

Những email giả mạo, thường được ngụy trang thành thông báo giá Bitcoin hoặc xu hướng mới nhất của DeFi, dụ dỗ nạn nhân nhấp vào các liên kết dẫn tới tài liệu PDF tưởng chừng hợp pháp. Tuy nhiên, thay vì mở tập tin vô hại, người dùng không ngờ lại vô tình tải về ứng dụng độc hại trên máy Mac của mình.

Mối lo ngại tăng lên khi phần mềm độc hại này có khả năng vượt qua các biện pháp bảo vệ tích hợp của Apple, qua việc phần mềm này được ký bởi ID Nhà phát triển hợp pháp của Apple, cho phép nó qua mặt hệ thống Gatekeeper của macOS.

Sau khi cài đặt, phần mềm sử dụng các file hệ thống ẩn để ẩn mình, ngay cả khi máy tính được khởi động lại, và liên lạc với các máy chủ điều khiển từ xa bởi hacker. Báo cáo từ SentinelLabs khuyến cáo người dùng macOS, đặc biệt tại các tổ chức, cần thắt chặt biện pháp bảo mật và nâng cao nhận thức về các nguy cơ tiềm ẩn.

Khi ngành tiền điện tử tiếp tục mở rộng, việc phòng ngừa những hiểm họa tấn công từ các nhóm hacker trở nên quan trọng hơn bao giờ hết, đòi hỏi các biện pháp bảo mật nghiêm ngặt từ phía các tổ chức và cá nhân sử dụng.

Read more