Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi đã chứng kiến khá nhiều vụ tấn công tinh vi, nhưng vụ tấn công liên quan đến Tập đoàn Lazarus của Triều Tiên không có gì là phi thường. Mức độ kỹ thuật xã hội và năng lực kỹ thuật được thể hiện trong cuộc tấn công mới nhất này là minh chứng cho sự đổi mới không ngừng và khả năng thích ứng của những kẻ xấu này.
Có thông tin cho rằng các nghi phạm, có thể có liên hệ với Nhóm Lazarus từ Triều Tiên, đã thực hiện một cuộc tấn công mạng tinh vi. Cuộc tấn công này sử dụng trò chơi Non-Fungible Token (NFT) hư cấu làm vỏ bọc để khai thác điểm yếu chưa được vá trong Google Chrome, được gọi là lỗ hổng zero-day.
Dựa trên những phát hiện trong báo cáo, chính lỗ hổng này cuối cùng đã cho phép tin tặc xâm nhập vào ví tiền điện tử của các cá nhân.
Khai thác lỗ hổng Zero-Day của Chrome
Các chuyên gia bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã báo cáo rằng thủ phạm đã sao chép một trò chơi blockchain có tên DeTankZone, biến nó thành một đấu trường chiến đấu trực tuyến nhiều người chơi (MOBA) với các tính năng chơi để kiếm tiền (P2E).
Theo các chuyên gia, sau đó, họ đã chèn phần mềm có hại vào trang web của trò chơi, ‘detankzone.[.]com’, phần mềm này đã lây nhiễm các thiết bị chỉ bằng cách tương tác với nó, bất kể có cần tải xuống hay không.
Tập lệnh đã khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép nó vượt qua các biện pháp bảo vệ hộp cát và cho phép thực thi mã từ xa. Lỗ hổng này cho phép các hacker Triều Tiên bị nghi ngờ cài đặt một phần mềm độc hại tiên tiến có tên Manuscrypt, cho phép chúng kiểm soát hệ thống của nạn nhân.
Khi phát hiện ra lỗ hổng, Kaspersky đã thông báo cho Google về điều đó. Ngay sau đó, Google đã giải quyết vấn đề bằng cách triển khai bản cập nhật bảo mật. Đáng tiếc là tin tặc đã khai thác lỗ hổng này từ trước, cho thấy những hậu quả sâu rộng tiềm tàng đối với người dùng trên toàn thế giới và các doanh nghiệp khác nhau.
Là một nhà đầu tư tiền điện tử, tôi thấy thật thú vị khi những kẻ tấn công này tận dụng các kỹ thuật lừa đảo xã hội phức tạp trong chiến lược của chúng. Họ đã công khai trò chơi đáng nghi vấn trên các nền tảng như X và LinkedIn, sử dụng những nhân vật có ảnh hưởng trong lĩnh vực tiền điện tử để chia sẻ nội dung quảng cáo do AI tạo cho nó.
Ngoài cấu trúc phức tạp, họ còn thiết kế các trang web bóng bẩy và hồ sơ LinkedIn cao cấp, tạo ra bầu không khí chân thực thu hút những người tham gia khiêm tốn tham gia vào trò chơi.
Cuộc theo đuổi tiền điện tử của Tập đoàn Lazarus
Trước sự ngạc nhiên của tôi, tôi phát hiện ra rằng trò chơi NFT không chỉ đơn thuần là một bề ngoài rỗng tuếch; thay vào đó, nó tràn ngập chức năng. Nó tự hào về nhiều khía cạnh chơi trò chơi khác nhau, bao gồm các biểu tượng hấp dẫn, màn hình hiển thị tương tác và mô hình 3D sống động, mang lại trải nghiệm hấp dẫn cho người dùng.
Nhưng đối với những người đã truy cập trang web Play-to-Earn (P2E), dữ liệu bí mật của họ như chi tiết ví đã bị đánh cắp do phần mềm độc hại hiện diện trên trang web. Điều này cho phép nhóm Lazarus thực hiện các vụ trộm tiền điện tử trên diện rộng.
Theo thời gian, tập thể này đã liên tục thể hiện sự quan tâm mạnh mẽ đối với các loại tiền kỹ thuật số như tiền điện tử. Vào tháng 4, thám tử ZachXBT trên chuỗi đã liên kết chúng với hơn 25 vụ trộm tiền điện tử xảy ra từ năm 2020 đến năm 2023, dẫn đến số tiền ước tính lên tới hơn 200 triệu USD.
Hơn nữa, có mối liên hệ rằng Lazarus có liên quan đến vụ cướp nổi tiếng ở cầu Ronin vào năm 2022, nơi số Ether (ETH) và USD Coin (USDC) trị giá khoảng 600 triệu USD bị cho là đã bị đánh cắp.
21.co, công ty mẹ của 21Shares, vào tháng 9 năm 2023 đã phát hiện ra rằng một tổ chức tội phạm sở hữu nhiều loại tiền điện tử trị giá hơn 47 triệu đô la như Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).
Trong những năm từ 2017 đến 2023, người ta cho rằng tổng tài sản kỹ thuật số của họ trị giá hơn 3 tỷ USD.
- Mã thông báo tiền điện tử sẽ mở khóa trong tuần này: 489 triệu đô la có thể có ý nghĩa gì đối với giá cả
- Lana Del Rey nói đồng ý với thiên đường: Lịch sử hẹn hò hoàn chỉnh của ca sĩ (bao gồm cảnh sát và rapper) khi cô kết hôn với hướng dẫn viên du lịch cá sấu
- Cuộc biểu tình giá từ DOGE và APE, Bitcoin (BTC) đạt gần 70 nghìn đô la và hơn thế nữa: Tóm tắt bit ngày 21 tháng 10
- Chỉ báo Bitcoin quan trọng chuyển sang xu hướng tăng – Dữ liệu trên chuỗi xác nhận xu hướng tăng của BTC
- ‘Heretic’ của A24 sẽ khiến những rạp chiếu phim này có mùi như bánh việt quất trong một cảnh quan trọng ( ĐỘC QUYỀN)
- Tin tức về WazirX Hack: Liminal đóng vai trò gì trong vụ vi phạm? Những lời buộc tội có chính đáng không?
- Từ Emma Stone đến June Squibb và Rachel Kondo: Những người phụ nữ quyền lực của Hollywood 2024
- Cập nhật gần đây của Binance, sự hồi sinh của Shibarium và hơn thế nữa: Tóm tắt Bits ngày 24 tháng 10
- Nhà lập pháp Hoa Kỳ tuyên bố PAC tiền điện tử đã buộc phải loại bỏ ‘tiếng nói quan trọng trong Quốc hội’
- CHI Stablecoin của Essence Finance gặp sự cố 92%
2024-10-26 21:49