Các hacker Bắc Triều Tiên đã chọn một chiến thuật mới để tiếp tục cuộc chiến mạng với phần còn lại của thế giới. Họ hiện đang tấn công các công ty tiền điện tử bằng cách gửi email lừa đảo.
Các nhà phân tích từ SentinelLabs đã phát hiện ra rằng một nhóm hacker từ Bắc Triều Tiên đã thay đổi cách tiếp cận trong các cuộc tấn công mạng. Các chuyên gia cho rằng sự thay đổi này thuộc về BlueNoroff, một tiểu nhóm trong Lazarus.
Lazarus hoạt động trong lĩnh vực lừa đảo.
Tiểu nhóm BlueNoroff nổi tiếng chủ yếu với việc thực hiện các cuộc tấn công mạng quy mô lớn để tài trợ cho các chương trình hạt nhân và quân sự của Bắc Triều Tiên. Trong một chiến dịch mới mang tên “Rủi ro ẩn” hoặc “Mối đe dọa ẩn”, họ đã chuyển từ việc sử dụng mạng xã hội sang một phương pháp trực tiếp hơn - hack qua email.
Các hacker BlueNoroff đang tích cực gửi email lừa đảo nhắm đến những cá nhân cụ thể. Thường thì những email này được ngụy trang như tin tức về giá bitcoin hoặc cập nhật về xu hướng trong #decentralizedfinance (DeFi).
Các chủ đề có vẻ thú vị và các liên kết có vẻ an toàn. Tuy nhiên, sau khi nhấp vào chúng, các ứng dụng độc hại được tải xuống thiết bị của người dùng. Theo cách này, những kẻ tấn công có được quyền truy cập trực tiếp vào dữ liệu nhạy cảm của công ty.
Tệp PDF của email lừa đảo từ các hacker BlueNoroff. Nguồn: SentinelLabs
“Trong một chiến dịch mà chúng tôi đã đặt tên là ‘Mối đe dọa ẩn’, các hacker đã phát tán tin tức giả về xu hướng trong thế giới tiền điện tử để lây nhiễm người dùng bằng phần mềm độc hại được ngụy trang như một tệp PDF,” báo cáo cho biết.
Theo các nhà phân tích, phần mềm độc hại do các hacker BlueNoroff phát triển là rất tinh vi. Nó vượt qua ngay cả các giao thức bảo mật tích hợp của Apple. Do đó, các chuyên gia khuyến nghị người dùng và các tổ chức làm việc với macOS và tài sản kỹ thuật số nên tăng cường các biện pháp bảo mật của họ.
DL News gần đây đã tiến hành một cuộc điều tra phát hiện một kế hoạch lừa đảo mới của Lazarus. Các kẻ tấn công đang tạo ra các hồ sơ giả mà gần như không thể phân biệt với hồ sơ thật và đang tích cực gửi đến các công ty tiền điện tử.
Một số nhân viên ngầm kiếm được tới 60.000 đô la mỗi tháng. Những người có mức lương cao hơn số tiền này chỉ giữ lại 30% tiền lương của họ. Số tiền còn lại mà các hacker phải nộp cho nhà nước, các nhà báo đã phát hiện ra.