Theo Zdnet, các nhà nghiên cứu bảo mật tại SecureWorks đã theo dõi và phát hiện một băng đảng tù nhân mạng có địa chỉ với Triều Tiên đang nỗ lực tìm kiếm và đánh cắp Bitcoin trong khoảng phổ quát nơi trên nhân loại. Đội ngũ này không khách hàng nào khác chính là Lazarus Group, từng được cho là tấn công Sony Pictures vào năm 2014 và cũng là thủ phạm phát tán mã độc tống tiền WannaCry năm nay.
 |
|
Triều Tiên đang rất nhiệt tình đến Bitcoin. |
Các chuyên gia của SecureWorks cho nhân thức, chế độ tiến công của Lazarus Group không quá tinh vi: đính kèm mã độc tham gia email với nội dung thú vị như sắm Bitcoin với giá rẻ và lừa nạn nhân nhấp chuột tham gia đó. Đã có chí ít một công ty về tiền công nghệ số tại Anh bị tiến công theo cơ chế này và tác giả là lực lượng hacker Triều Tiên.
Đương nhiên, hàng ngũ này đã mở đầu ứng dụng cách thức tiến công mới nguy nan và không dễ dàng nhận thấy hơn. Không còn là các viên chức bình thường, chúng chủ đạo nhắm vào các giám đốc vốn đầu tư đang điều hành tiền ảo, trong đó có Bitcoin.
Chi tiết, hacker sẽ gửi tới một email có chứa tin tức về vị trí Giám đốc vốn đầu tư của một công ty khác. Bên trong, email đính kèm một văn bản, khắc ghi bằng Microsoft Word, cùng lúc yêu cầu chỉnh sửa lại văn bạn dạng này.
 |
|
Mã độc lây lan khi kích hoạt macro trong tập tin Microsoft Word. |
Chỉ cần mở tập tin này ra, tức khắc một macro xâm nhập vào chuỗi hệ thống, tự động tạo một văn phiên bản giả mô tả vai trò của một CFO đang làm cho việc cho một công ti tiền ảo tại châu Âu. Giấy tờ này cơ bản lấy thông tin của một CFO thực tế trên LinkedIn.
Cũng trong lúc này, một trojan khác đính kèm tập tin được kích hoạt và chạy ngầm trong máy tính. Phần mềm độc hại này khiến nhiệm vụ cho phép hacker có thể tải và cài đặt ứng dụng độc hại khác bất cứ lúc nào. Nếu như máy tính đó thực hiện các thương lượng Bitcoin hoặc tiền ảo khác, các tin tức có thể bị lưu lại và bị lặng lẽ ăn trộm.
"Chiến thuật này từng được Lazarus Group ứng dụng cho các tiêu chí quân sự, quốc phòng, nhưng giờ chúng còn sử dụng cho việc ăn cắp Bitcoin từ các công ti tài chính", Rafe Pilling, chuyên gia bảo mật cao cấp tại SecureWorks nói.
Theo Cnet, không hề tới khi Bitcoin tăng giá như bây chừ Triều Tiên mới vồ cập. Trên thực tế, nước này đã có "sự mày mò tích cực" về tiền ảo này từ năm 2013. Hình như việc khai thác, phần đông địa chỉ IP trong khoảng Triều Tiên được ghi kiếm được thường xuyên đàm phán tiền ảo tại nước ngoài, hay đa dạng hàng ngũ tù đọng mạng với mưu đồ ăn cắp Bitcoin được ghi kiếm được.
Việc Bitcoin hấp dẫn Triều Tiên có đầy đủ nguyên do. Với đặc biệt được thiết kế để hoạt động ngoài tầm giữ vững của các chính phủ hay các nhà băng (các trả tiền có thể được ẩn danh), Bitcoin là đồng bạc thích hợp để nước này chuyển tài sản thành tiền và thuận tiện dùng trong bối cảnh bị phương Tây cô lập do phát hành tranh bị hạt nhân. Theo Bryce Boland, Giám đốc Công nghiệp của công ti bình yên mạng FireEye, tầm cần thiết cao đang khiến cho Triều Tiên mở màn huấn luyện một vài lượng lớn những người tinh thông về Bitcoin để có thể khai thác, đánh cắp ở các nơi khác về phục vụ cho non sông này.
Bảo Lâm
Xem nhiều hơn: váy ngủ gợi cảm tphcm
Không có nhận xét nào:
Đăng nhận xét