Lazarus của Bắc Triều Tiên nhắm mục tiêu tấn công vào các sàn giao dịch bằng phần mềm độc hại AppleJeus

Kaspersky Lab đã phát hiện ra nhóm tội phạm mạng nổi tiếng của Bắc Triều Tiên – Lazarus đã nhắm mục tiêu vào các...
CoinExtra Sàn giao dịch bằng VND

Kaspersky Lab đã phát hiện ra nhóm tội phạm mạng nổi tiếng của Bắc Triều Tiên – Lazarus đã nhắm mục tiêu vào các sàn giao dịch, các công ty fintech và các ngân hàng với một chiến dịch phần mềm độc hại được gọi là AppleJeus.

Các tên tội phạm mạng đã cố gắng ăn cắp tiền điện tử bằng cách sử dụng phần mềm mã hóa tiền điện tử bị tấn công, theo Computer Weekly. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab báo cáo Lazarus đã thâm nhập vào một sàn giao dịch tiền điện tử châu Á. Nhóm Kaspersky phát hiện ra một phần mềm độc hại mới tấn công nền tảng Mac OS. Đây là lần đầu tiên nhóm Lazarus được tìm thấy là đã sử dụng phần mềm độc hại để tấn công người dùng Mac OS.

Người dùng Mac OS dễ bị tổn thương

Các nhà nghiên cứu lưu ý rằng người dùng Mac OS sẽ không được chuẩn bị như người dùng Windows để giải quyết các mối đe dọa, mặc dù thực tế là các phiên bản Windows và Mac OS của phần mềm độc hại hoạt động theo kiểu giống nhau.

Bản sao của phần mềm độc hại được cho là đã được tải xuống từ trang web có vẻ là một công ty phát triển phần mềm giao dịch tiền điện tử. Ứng dụng giao dịch tiền điện tử nàycó vẻ hợp pháp và không có dấu hiệu hoạt động của sự độc hại, các nhà nghiên cứu lưu ý.

Các nhà nghiên cứu không thể tìm thấy một tổ chức hợp pháp tại địa chỉ ghi trên giấy chứng nhận của công ty mà tên miền đã đăng ký.

Mã độc hại được gửi bằng cách sử dụng thành phần cập nhật thường tồn tại trong phần mềm hợp pháp được sử dụng để tải xuống các phiên bản mới. Mã được gửi như một bản cập nhật phần mềm khi nó tập hợp thông tin trên máy chủ và kẻ tấn công xác định nó là đáng để tấn công. Bản cập nhật sau đó cài đặt Fallchill, một Trojan mà nhóm đã sử dụng trước đó, điều này cho thấy Lazarus đang đứng sau vụ tấn công.

Trojan cho phép trộm cắp

Sau khi cài đặt, Trojan cung cấp khả năng truy cập rộng rãi vào máy tính được nhắm mục tiêu, cho phép trộm cắp thông tin.

Vitaly Kamluk – người đứng đầu nhóm nghiên cứu Kaspersky Lab – cho biết Lazarus đã thể hiện sự quan tâm đến tiền điện tử từ đầu năm 2017 và đã cố gắng nhắm mục tiêu vào các sàn giao dịch tiền điện tử cùng các công ty tài chính khác.

Lazarus được liên kết với Bắc Triều Tiên, rõ ràng chúng thấy được những khoản lợi nhuận đáng kể trong nỗ lực này, chúng phát triển phần mềm độc hại lây nhiễm sang Mac OS cũng như Windows, và đã tạo ra một sản phẩm phần mềm giả mạo và công ty giả mạo để gửi phần mềm độc hại mà không bị phát hiện. Nhóm cũng đã tấn công các ngân hàng.

Hãy thận trọng

Kaspersky Lab khuyên các doanh nghiệp không nên tin tưởng mã chạy trên hệ thống của họ từ các chứng chỉ kỹ thuật số, một hồ sơ công ty tốt và một trang web tìm kiếm ‘chính hãng’ không thể đảm bảo không có backdoors. Các doanh nghiệp cũng nên sử dụng giải pháp bảo mật mạnh mẽ với các công nghệ phát hiện hành vi nguy hiểm và đăng ký dịch vụ báo cáo tình báo tốt.

Các doanh nghiệp được khuyên nên sử dụng ví phần cứng và xác thực đa yếu tố khi thực hiện các giao dịch tài chính lớn. Nó cũng được khuyến khích sử dụng một máy tính độc lập mà không được sử dụng để đọc email hoặc truy cập internet.

Xem thêm: Người Việt “say mê” tiền điện tử

Theo CCN

Biên dịch bởi Bitcoin-news.vn

 

Lazarus của Bắc Triều Tiên nhắm mục tiêu tấn công vào các sàn giao dịch bằng phần mềm độc hại AppleJeus

5 (100%) 1 vote

 

 

Bitcoin News

- BitMEX Sàn giao dịch X100 -
Tokenizer
mua ban bitcoin || hot coin market || mua ban bitcoin || sàn giao dịch bitcoin || huong dan dao bitcoin || cau hinh may dao bitcoin || bitcoin la gi || ethereum la gi || huong dan dao eth || zcash la gi || huong dan dao xmr || huong dan bittrex moi nhat || huong dan trade coin co ban || huong dan trade tai san livecoin || huong dan trade tai san poloniex