Tin tặc Triều Tiên - Lazarus thử nghiệm chiêu thức lừa đảo mới

Tác giả: Tạ Thị Thu Trang
Ngày đăng: 28-12-2022 | 20:25:58

Nhóm tin tặc Lazarus đã có một năm 2022 “thu hoạch” với nhiều chiến lợi phẩm trên danh xưng của các công ty Nhật Bản, Mỹ và cả Việt Nam.

Theo tin tình báo mới nhất, BlueNoroff, trực thuộc Lazarus Group do nhà nước Triều Tiên chống lưng, đã chuyển mục tiêu sang các công ty đầu tư mạo hiểm (VC), startup crypto và ngân hàng. Phòng an ninh mạng của Kaspersky cho biết nhóm tội phạm đã không ngừng bành trướng trong năm qua và đang đổi mới đường hướng tấn công của mình cho năm 2023. 

BlueNoroff đã tạo ra hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng, đa số đội lốt tổ chức lớn của Nhật Bản, Hoa Kỳ và Việt Nam.

Tweet: https://twitter.com/PentestingN/status/1607696299649896448

Cụ thể, nhóm này đã thử nghiệm các loại tệp và phương pháp cài cắm phần mềm độc hại mới. Các loại phần mềm này sẽ tránh được các cảnh báo Mark-of-Web của Windows mỗi khi người dùng cần tải xuống nội dung, sau đó tiếp tục chặn các giao dịch chuyển crypto lớn, thay đổi địa chỉ người nhận và thậm chí là điều chỉnh cả hạn mức rút tiền. Sau tất cả, bòn rút cạn kiệt tài khoản của nạn nhân chỉ trong một giao dịch.

Một nhà nghiên cứu của Kaspersky là Seongsu Park cho biết:

“Năm tới sẽ là năm của dịch bệnh mạng với hậu quả nặng nề chưa từng thấy. Trước thềm của các chiến dịch độc hại mới, các doanh nghiệp cần cảnh giác an toàn hơn bao giờ hết”

Đội ngũ BlueNoroff của Lazarus lần đầu tiên được phát hiện sau cuộc tấn công ngân hàng trung ương Bangladesh vào năm 2016. Đây là một hiểm họa của Triều Tiên mà Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cũng như Cục Điều tra Liên bang không ngừng cảnh báo.

Vào tháng Tư, Chính quyền Hoa Kỳ đã cáo buộc nhóm hacker khét tiếng này đứng sau vụ tấn công vào Cầu nối Ronin của Axie Infinity hay Horizon Bridge. Theo Chainalysis, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).
 

Đánh giá bài viết này

5/5 - (1 Bình chọn)

Tin khác:

- Thị trường tiền điện tử 28/12 Coin28: Bitcoin quay đầu giảm nhẹ, altcoin đỏ lửa khi gần hết năm

- Điều thú vị về khoản 250 triệu đô bảo lãnh tại ngoại cho Sam Bankman-Fried

Danh sách bài viết được xem nhiều