Các nhà nghiên cứu bảo mật trong một ấn phẩm gần đây đã tiết lộ rằng một nhóm tin tặc Triều Tiên có tên Lazarus đang tăng cường nỗ lực đánh cắp tiền điện tử thông qua ứng dụng nhắn tin Telegram.
Người ta tin rằng nhóm đã phát triển các khả năng nâng cao thực thi trong bộ nhớ, thay vì chạy trên ổ cứng. Nó cho phép nó vẫn không bị phát hiện và cung cấp phần mềm độc hại thông qua ứng dụng nhắn tin phổ biến Telegram.
Nhóm hack Lazarus được cho là nhắm mục tiêu Telegram vì nó mới và sắp ra mắt tiền kỹ thuật số Gram Token và cộng đồng tiền điện tử lớn của nó .
Được biết, trong quá khứ, các tin tặc của Triều Tiên đã được cho là đã hack một số lượng lớn các trao đổi tiền điện tử và bỏ trốn với một số tiền rất lớn. Một số nạn nhân của họ cũng đã bị tuyên bố phá sản.
Kaspersky Labs có trụ sở tại Moscow, nơi có các nhà nghiên cứu bảo mật tiết lộ nhóm hoạt động của tin tặc Bắc Triều Tiên, đã phân tích các cuộc tấn công mới từ nhóm này. Lazarus được cho là đã phát triển kể từ cuộc tấn công của AppleJesus vào một số sàn giao dịch tiền điện tử vào năm 2018.
Tất cả những điều này đang xảy ra trong bối cảnh hoảng loạn từ toàn bộ cộng đồng tiền điện tử sau khi Delloite, một công ty kế toán toàn cầu tiết lộ rằng tiền điện tử dễ bị tấn công với sự bùng nổ của điện toán lượng tử .
Chiến lược tấn công nhóm Lazarus hack
Chiến lược của nhóm là phần tiếp theo của APpleJeus được phát hiện vào năm 2018. Họ lên kế hoạch cho một chiến dịch sử dụng các công ty kinh doanh tiền điện tử giả để thu hút các nhà đầu tư. Họ cũng sử dụng các trang web chứa đầy các liên kết đến các nhóm giao dịch Telegram giả, nơi tin tặc tiếp tục lừa đảo các nạn nhân sắp trở thành nạn nhân của họ
Họ cũng sử dụng ứng dụng nhắn tin Telegram để cung cấp một trọng tải độc hại lây nhiễm vào hệ điều hành của Microsoft Windows. Sau khi phá hoại các hệ thống này, các thiết bị như vậy có thể được truy cập từ xa và tin tặc lấy đi tiền điện tử được giữ bên trong thiết bị.
Các nhà nghiên cứu phát hiện ra nguyên nhân của nghiên cứu của họ rằng nạn nhân thường không phải là cá nhân mà là các doanh nghiệp tiền điện tử trên khắp châu Âu và Trung Quốc. Liên Hợp Quốc thông báo năm ngoái rằng tin tặc Hàn Quốc đã đánh cắp khoảng 2 tỷ đô la bằng cách hack các tổ chức tài chính và trao đổi tiền điện tử
Người nắm giữ tiền điện tử hãy cẩn thận với tin tặc Bắc Triều Tiên
Các chuyên gia đã được sử dụng để giáo dục công dân về các biện pháp phòng ngừa liên quan đến việc sử dụng Telegram và các công nghệ khác dễ bị hack, đặc biệt là trong các giao dịch tiền điện tử. Nhóm tin tặc của Triều Tiên được cho là quan tâm đến việc tấn công bất kỳ tài sản kỹ thuật số và các doanh nghiệp liên quan đến Bitcoin.
Nhóm được đồn đại đã tăng diện tích mục tiêu của mình để có được nhiều tiền điện tử như vậy nhóm này có thể sẽ sử dụng các chiến lược và phương pháp khác nhau .
