Báo cáo: Nhóm tin tặc Lazarus áp dụng phương thức mới, tiếp tục nhắm mục tiêu vào tiền kỹ thuật số

Theo một báo cáo mới từ công ty an ninh mạng và chống vi-rút Kaspersky Lab được công bố vào ngày 26 tháng 3, nhóm tội phạm mạng được tài trợ bởi Bắc Triều Tiên Lazarus vẫn đang nhắm mục tiêu vào tiền kỹ thuật số và áp dụng các chiến thuật mới.

Báo cáo tiết lộ rằng nhóm tin tặc Lazarus đã hoạt động trở lại với động thái mới kể từ tháng 11 năm ngoái, trong đó nhóm sử dụng PowerShell để quản lý và kiểm soát phần mềm độc hại Windows và macOS. Lazarus đã phát triển các tập lệnh PowerShell tùy chỉnh tương tác với các máy chủ độc hại C2 và thực thi các lệnh từ nhà điều hành.

Tên tập lệnh của máy chủ C2 sẽ được đặt như các tệp WordPress và nhiều dự án nguồn mở khác. Khi phiên kiểm soát phần mềm độc hại với máy chủ được tạo, phần mềm độc hại có thể được tải xuống và tải tệp lên, cập nhật cấu hình phần mềm độc hại và thu thập thông tin máy chủ cơ bản cùng với nhiều thứ khác.

Kaspersky lưu ý rằng các tin tặc vẫn đang nhắm mục tiêu các hệ thống liên quan đến ngành công nghiệp tiền kỹ thuật số tài chính công nghệ, đồng thời khuyên người chơi trong các lĩnh vực đó nên thận trọng:

“Nếu bạn là một phần của ngành công nghiệp khởi nghiệp công nghệ hoặc lĩnh vực tiền kỹ thuật số đang bùng nổ. hãy hết sức thận trọng khi giao dịch với bên thứ ba mới hoặc cài đặt phần mềm trên hệ thống của bạn […]. Đừng bao giờ nhấn vào “Cho phép truy cập nội dung” (tập lệnh macro) trong tài liệu Microsoft Office từ nguồn mới hoặc không tin cậy.”

Như đã báo cáo trước đây, Lazarus chịu trách nhiệm chính cho 571 triệu đô-la trong số 882 triệu đô-la tiền kỹ thuật số đã bị đánh cắp từ các sàn giao dịch trực tuyến từ năm 2017 – 2018, gần 65% tổng số tiền. Trong số 14 vụ vi phạm giao dịch riêng biệt, 5 vụ đã được quy cho nhóm này, trong số đó là vụ hack NEM ky lục trị giá 535 triệu đô-la của Coincheck Nhật Bản.

Đầu tháng 3, Cointelegraph đưa tin rằng Triều Tiên đã tích lũy được 670 triệu đô-la tiền kỹ thuật số và tiền fiat bằng cách thực hiện các cuộc tấn công mạng, trong đó tin tặc tấn công các tổ chức tài chính ở nước ngoài từ năm 2015 đến 2018 và sử dụng blockchain để che giấu dấu vết của mình.

Theo Cointelegraph

Xem thêm: Báo cáo từ Hội đồng Liên Hợp Quốc: Các hacker Triều Tiên đã thu được 670 triệu đô-la tiền kỹ thuật số và fiatT

Trả lời

error: Bài viết được bảo vệ!