Các nhóm tin tặc Triều Tiên một lần nữa đã chứng minh họ có thể tinh vi và nguy hiểm như thế nào. Lần này, họ đã nhắm vào các nhà phát triển tiền điện tử - giả danh là các công ty có trụ sở hợp pháp tại Mỹ với một mục tiêu: lây nhiễm phần mềm độc hại vào hệ thống của các nạn nhân.
🎭 Hai công ty giả. Một kế hoạch độc hại.
Công ty an ninh mạng Silent Push đã tiết lộ rằng các tin tặc Triều Tiên đã tạo ra hai LLC - Blocknovas LLC ở New Mexico và Softglide LLC ở New York - giả mạo là các nhà tuyển dụng trong ngành công nghiệp tiền điện tử. Những công ty này đã gửi "các lời mời làm việc" chứa mã độc. Nhóm Lazarus khét tiếng, có liên quan đến các dịch vụ tình báo của Triều Tiên, được cho là đứng sau hoạt động này.
Một thực thể thứ ba, Angeloper Agency, đã hiển thị cùng một dấu vân tay kỹ thuật số, mặc dù nó không được đăng ký chính thức.
🧠 Phần mềm độc hại đánh cắp ví tiền điện tử
Khi các nhà phát triển không nghi ngờ mở các tệp bị nhiễm, phần mềm độc hại bắt đầu thu thập thông tin đăng nhập, khóa ví và các dữ liệu nhạy cảm khác. Theo báo cáo của Silent Push, nhiều nạn nhân đã được xác định - hầu hết liên quan đến miền Blocknovas, miền này là miền hoạt động nhất.
FBI đã tịch thu miền và đưa ra cảnh báo rằng các bí danh tương tự có thể xuất hiện trở lại sớm.
💸 Tài trợ bí mật cho chương trình tên lửa của Triều Tiên
Theo các quan chức Mỹ, mục tiêu cuối cùng của kế hoạch là đơn giản: tạo ra tiền mặt để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên. Các nguồn tin tình báo cho biết Bình Nhưỡng đã điều động hàng nghìn nhân viên CNTT ra nước ngoài để thu hút quỹ bất hợp pháp thông qua các kế hoạch lừa đảo.
Vụ việc này đặc biệt đáng lo ngại vì nó cho thấy các tin tặc Triều Tiên đã thiết lập được các công ty hợp pháp trong lãnh thổ Hoa Kỳ, một diễn biến hiếm hoi và đáng lo ngại.
🔐 Ba gia đình phần mềm độc hại, Một chữ ký Lazarus
Các nhà phân tích nhận thấy rằng các tệp công việc chứa ít nhất ba gia đình phần mềm độc hại đã biết, có khả năng mở cửa hậu, tải xuống các mã độc hại bổ sung và đánh cắp thông tin nhạy cảm. Các chiến thuật này phù hợp chặt chẽ với các cuộc tấn công trong quá khứ của Nhóm Lazarus.
⚠️ Cảnh báo của FBI: Hãy cẩn thận với các lời mời làm việc "Quá tốt để là sự thật"
Các đặc vụ liên bang nhấn mạnh rằng vụ việc này là một lời nhắc nhở lạnh lẽo về việc Triều Tiên tiếp tục phát triển các mối đe dọa mạng. Các chuyên gia công nghệ và an ninh mạng nên kiểm tra kỹ lưỡng các lời mời làm việc không được yêu cầu, đặc biệt là những lời từ các công ty không quen biết. Các nhà phát triển bị nhiễm bởi những kế hoạch này có thể mất tiền điện tử hoặc vô tình cho phép tin tặc truy cập vào các hệ thống và sàn giao dịch lớn hơn.
#HackerAlert , #CyberSecurity , #NorthKoreaHackers , #CryptoSecurity , #CryptoNewss
Luôn đi trước một bước - theo dõi hồ sơ của chúng tôi và giữ thông tin về mọi thứ quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“