Home Tin tức Nhóm Hacker Lazarus áp dụng phương thức mới, nhắm vào tiền điện...

Nhóm Hacker Lazarus áp dụng phương thức mới, nhắm vào tiền điện tử

177
0
Nhóm Hacker Lazarus áp dụng phương thức mới, nhắm vào tiền điện tử

Nhóm tội phạm mạng Lazarus vẫn nhắm mục tiêu vào tiền điện tử và áp dụng chiến thuật mới. Một báo cáo mới từ an ninh mạng và chống virus công ty Kaspersky Lab công bố vào ngày 26. 

Các vụ đánh cắp tiền điện tử chấn động

Báo cáo tiết lộ rằng nhóm tin tặc được cho là nhà nước Lazarus đã hoạt động với một hoạt động mới kể từ tháng 11 năm ngoái, trong đó nhóm sử dụng PowerShell cho phép họ quản lý và kiểm soát phần mềm độc hại Windows và macOS . Nhóm Lazarus đã phát triển các tập lệnh PowerShell tùy chỉnh tương tác với các máy chủ độc hại C2 và thực thi các lệnh từ nhà điều hành.

Đến lượt, tên tập lệnh của máy chủ C2 được trình bày sai thành các tệp WordPress và các dự án nguồn mở khác. Khi phiên kiểm soát phần mềm độc hại với máy chủ được tạo, phần mềm độc hại có thể tải xuống và tải lên tệp, cập nhật cấu hình phần mềm độc hại và thu thập thông tin máy chủ cơ bản, trong số những thứ khác.

Kaspersky lưu ý rằng các tin tặc vẫn đang nhắm mục tiêu các hệ thống liên quan đến ngành công nghiệp tiền điện tử và fintech và khuyên người chơi trong các lĩnh vực đó nên thận trọng:

Nếu bạn là một phần của ngành công nghiệp khởi nghiệp công nghệ hoặc tiền điện tử đang bùng nổ, hãy hết sức thận trọng khi giao dịch với bên thứ ba mới hoặc cài đặt phần mềm trên hệ thống của bạn […] Và không bao giờ ‘Bật nội dung’ (tập lệnh macro) trong tài liệu Microsoft Office từ nguồn mới hoặc không tin cậy

Số tiền mất cắp lên đến hàng triệu USD

Như đã báo cáo trước đây , Lazarus chịu trách nhiệm chính đối với 571 triệu đô la trong số 882 triệu đô la tiền điện tử đã bị đánh cắp từ các sàn giao dịch trực tuyến từ năm 20172018; gần 65 phần trăm của tổng số tiền. Trong số 14 vụ vi phạm trao đổi riêng biệt, năm vụ đã được quy cho nhóm này, trong số đó là vụ hack NEM trị giá kỷ lục ngành công nghiệp trị giá 535 triệu USD của Nhật Bản Coincheck.

Nhóm Hacker Lazarus áp dụng phương thức mới, nhắm vào tiền điện tử

Đầu tháng ba, Cointelegraph báo cáo rằng Bắc Triều Tiên đã báo cáo tích lũy được 670 triệu $ trong fiat và cryptocurrencies bằng việc tiến hành các cuộc tấn công hack, trong đó hacker tấn công các tổ chức tài chính nước ngoài 2015-2018 và tự nhận là sử dụng blockchain “để trang trải các bài hát của họ.”

Cảm ơn các bạn đã theo dõi bài viết của Trade24h!

Theo Cointelegraph

Comments

comments

Nhóm Hacker Lazarus áp dụng phương thức mới, nhắm vào tiền điện tử
5 (100%) 2 votes

LEAVE A REPLY

Please enter your comment!
Please enter your name here