Kaspersky: Tin tặc Triều Tiên đang sử dụng Telegram để đánh cắp tiền điện tử

Một công ty an ninh mạng vừa đưa ra cảnh báo cho người dùng tiền điện tử về các cuộc tấn công từ Triêu Tiên khi các hacker của quốc gia này đang phát tán các phần mềm độc hại thông qua ứng dụng nhắn tin phổ biến Telegram.

Kaspersky Labs có trụ sở tại Moscow (Nga) đã phân tích các cuộc tấn công từ Lazarus Group – một nhóm tội phạm mạng có quan hệ mật thiết với Triều Tiên, để xác định các thủ thuật của nhóm hacker này từ cuộc tấn công của AppleJesus vào một số sàn giao dịch tiền điện tử trong năm 2018.

Trong một nghiên cứu được công bố vào thứ Tư, Kaspersky cho biết các phương thức tấn công của nhóm hacker này đã có những thay đổi lớn.

Nghiên cứu về một trường hợp liên quan đến những gì dường như là một bản cập nhật phần mềm cho ví tiền điện tử giả mạo – sau khi được tải xuống, đã bắt đầu chuyển dữ liệu của người dùng cho hacker.

Một mã độc tấn công mới đã lan truyền các phần mềm độc hại thông qua ứng dụng nhắn tin Telegram. Các nhà nghiên cứu của Kaspersky tìm thấy máy tính của một nạn nhân đã tải xuống một phần mềm bị điều khiển, với phần mềm độc hại này, chúng sẽ gửi dữ liệu nhạy cảm cho hacker mà người dùng không hề hay biết.

Nhiều kênh trong số này dành cho các công ty tiền điện tử giả, có lẽ do chính các hacker lập ra. Một trang web giả mạo được phát hiện gần đây là cho “một nền tảng giao dịch chênh lệch giá tiền điện tử thông minh.” Các nhà nghiên cứu tại Kaspersky nhận thấy rằng các trang web này thường không có nhiều thông tin và chứa đầy các liên kết bị hỏng. Ngoài ra, các trang web luôn cố gắng đưa khách truy cập vào kênh Telegram.

Kaspersky cho biết họ có thể xác định “một số nạn nhân” từ Ba Lan, Nga, Trung Quốc và Vương quốc Anh, hầu hết có liên kết đến các doanh nghiệp tiền điện tử.

Nhưng bản thân nhóm tin tặc Lazarus vẫn là một bí ẩn. Bằng cách chạy phần mềm độc hại thông qua bộ nhớ máy tính thay vì ổ đĩa cứng, nhóm này thường tránh được bị phát hiện. Mặc dù Lazarus được cho là có liên quan tới Triều Tiên, nhưng họ đã nhiều lần chối bỏ trách nhiệm đối với các cuộc tấn công của họ.

Công ty bảo mật không gian mạng Group-IB ước tính nhóm Lazarus đã đánh cắp gần 600 triệu USD giá trị tiền điện tử trong năm 2017 và phần lớn năm 2018. Vì các cuộc tấn công của nhóm hacker này thường có tỉ lệ thành công cao, nên các nhà nghiên cứu tại Kaspersky tin rằng nhóm sẽ tiếp tục đánh cắp tiền điện tử. “Kiểu tấn công này nhắm vào các công ty tiền điện tử sẽ vẫn tiếp diễn và trở nên tinh vi hơn,” báo cáo cho biết.

Bộ Tài chính Hoa Kỳ đã đưa nhóm Lazarus vào danh sách trừng phạt của Hoa Kỳ vào năm 2019, có nghĩa là bất kỳ tổ chức tài chính nào bị phát hiện có giao dịch với Lazarus đều sẽ bị trừng phạt. Như Toiyeubitcoin đưa tin ngày hôm qua, nhà nghiên cứu Ethereum Virgil Griffith đã bị chính quyền Mỹ khởi tố vì đã giúp Triều Tiên tìm hiểu về blockchain và tiền điện tử. Nếu bị kết tội, Griffith sẽ phải đối mặt với án tù 20 năm.

Có thể bạn quan tâm:

• Triều Tiên đã ăn cắp 2 tỷ USD từ các sàn giao dịch để tài trợ cho vũ khí hủy diệt
• Người dùng ví Ledger bị hack $16.000 do phần mềm độc hại trong tiện ích mở rộng..
• Thiệt hại từ các vụ lừa đảo và trộm cắp tiền điện tử trong năm 2019 lên tới 4,4 tỷ USD

Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

• Telegram: https://t.me/toiyeubitcoin
• Facebook: https://www.facebook.com/toiyeubitcoindotcom/

Theo CoinDesk
Biên dịch bởi ToiYeuBitcoin