Tin tặc Triều Tiên bắt đầu chiến dịch gây ra ‘mối nguy hiểm tiềm ẩn’ cho các công ty tiền điện tử

Tin tặc Triều Tiên bắt đầu chiến dịch gây ra ‘mối nguy hiểm tiềm ẩn’ cho các công ty tiền điện tử

Là một nhà nghiên cứu dày dạn kinh nghiệm đã chứng kiến ​​sự phát triển của các mối đe dọa mạng trong nhiều năm qua, tôi phải thừa nhận rằng hoạt động “Rủi ro tiềm ẩn” là một lời nhắc nhở rùng rợn về sự đổi mới không ngừng và khả năng thích ứng của các tin tặc được nhà nước bảo trợ như Tập đoàn Lazarus của Triều Tiên. Sự chuyển hướng sang các chiến thuật lừa đảo phức tạp hơn và các kỹ thuật phần mềm độc hại tiên tiến nhắm vào ngành công nghiệp tiền điện tử là đáng báo động, đặc biệt là trong bối cảnh tài chính truyền thống ngày càng đan xen với các nền tảng phi tập trung.

Các nhà nghiên cứu gần đây đã phát hiện ra một hoạt động tấn công mạng mới được gọi là “Rủi ro tiềm ẩn”. Chiến dịch này cho thấy các tin tặc được nhà nước Triều Tiên hậu thuẫn, có liên kết với Tập đoàn Lazarus, hiện đang tập trung nỗ lực xâm nhập vào lĩnh vực tiền điện tử. Ngược lại với các phương pháp nhắm mục tiêu cá nhân thông qua mạng xã hội trước đây, những tin tặc này đã bắt đầu sử dụng các email lừa đảo tinh vi như một chiến thuật.

Nghiên cứu do SentinelLabs thực hiện tiết lộ rằng chiến lược đang được sử dụng liên quan đến việc ngụy trang phần mềm độc hại dưới dạng báo cáo tài chính thông thường, tập trung vào việc khai thác những cá nhân dễ bị tổn thương trong thị trường tiền điện tử.

Một thực thể đáng chú ý, BlueNoroff, được biết đến với cáo buộc chuyển những khoản tiền đáng kể, ước tính lên tới hàng triệu USD, để tài trợ cho việc phát triển vũ khí và hạt nhân của Triều Tiên. Điều này phần lớn đã được thực hiện bằng cách tận dụng các lỗ hổng trong hệ thống tài chính phi tập trung và lĩnh vực blockchain rộng lớn hơn.

Đáp lại, FBI đã đưa ra cảnh báo cho những người làm việc trong lĩnh vực tài chính, kêu gọi họ cảnh giác trước các trò lừa đảo lừa đảo và các hình thức kỹ thuật xã hội khác, đặc biệt là từ các đặc vụ mạng của Triều Tiên. Cảnh báo này đặc biệt phù hợp với các công ty kinh doanh tài chính phi tập trung và Quỹ giao dịch trao đổi (ETF).

Email lừa đảo và các kỹ thuật phần mềm độc hại nâng cao

Lừa đảo một cách đáng ngạc nhiên, chiến dịch “Rủi ro tiềm ẩn” bắt chước các email về các bài viết hoặc cập nhật mới về Bitcoin (BTC) và lĩnh vực Tài chính phi tập trung (DeFi). Những email này dường như đến từ các nguồn đáng tin cậy, nhưng chúng bí mật dụ nạn nhân nhấp vào liên kết cung cấp tệp PDF. Thật không may, những liên kết này thực sự cài đặt phần mềm độc hại vào máy tính macOS.

Tương tự, SentinelLabs lưu ý rằng phần mềm độc hại này bỏ qua các giao thức bảo mật tiêu chuẩn của công ty bằng cách sử dụng ID nhà phát triển hợp pháp của Apple để trốn tránh hệ thống Gatekeeper của macOS. Sau khi được cài đặt, phần mềm độc hại hoạt động lén lút ở chế độ nền, tồn tại cho đến khi hệ thống khởi động lại và thiết lập các kết nối bí mật đến các máy chủ do Triều Tiên quản lý.

Nói một cách đơn giản hơn, độ tinh vi của phần mềm độc hại này khiến nó có thể trốn tránh ngay cả những hệ thống bảo vệ mạnh nhất, điều này đang trở thành một vấn đề đáng lo ngại trong bối cảnh an ninh mạng của Hàn Quốc. SentinelLabs khuyên người dùng MacOS, đặc biệt là những người hoạt động trong lĩnh vực kinh doanh tiền điện tử, nên tăng cường bảo mật và xử lý thận trọng mọi email họ nhận được.

Kết luận: Lo ngại về việc gia tăng các mối đe dọa trong Arena

Hoạt động “Rủi ro tiềm ẩn” đóng vai trò là một hồi chuông cảnh báo khác cho lĩnh vực tiền điện tử, khi Triều Tiên tiếp tục các hoạt động bền bỉ và hoàn thiện khả năng của mình trong lĩnh vực này. Chiến dịch mạng này nhấn mạnh mối lo ngại ngày càng tăng, vì các cuộc tấn công như vậy ngày càng trở nên phức tạp hơn. Các tổ chức phải luôn chủ động tăng cường các biện pháp an ninh mạng và duy trì cảnh giác thường xuyên trước các hành vi lừa đảo lừa đảo và các chiến thuật lừa đảo qua mạng.

2024-11-08 14:22