Nhóm hacker khét tiếng Lazarus đổi chiến thuật đánh cắp tiền ảo

Tạ Lê Trúc Quỳnh23:41 10/01/2020

Những phát hiện mới về AppleJeus, với hành vi đánh cắp tiền ảo được thực hiện bởi nhóm hacker khét tiếng Lazarus, cho thấy hoạt động của nhóm này đang tiếp tục với động thái cẩn trọng hơn từ nhóm tin tặc.

Giờ đây, những phát hiện mới còn cho thấy hoạt động đánh cắp tiền ảo của AppleJeus đang tiếp tục với động thái cẩn trọng hơn từ nhóm tin tặc, cùng các chiến thuật và quy trình tinh vi, cũng như sử dụng Telegram là một trong những vector tấn công mới.

Các nạn nhân tại Anh, Ba Lan, Nga và Trung Quốc, bao gồm một số tổ chức kết nối với các công ty kinh doanh tiền điện tử cũng đã bị ảnh hưởng.

Lazarus là một trong những nhóm hacker APT hoạt động tích cực nhất, đã thực hiện rất nhiều cuộc tấn công nhắm vào những tổ chức liên quan đến tiền điện tử.

Nhóm hacker khét tiếng Lazarus đổi chiến thuật đánh cắp tiền ảo

Video đang HOT

Trong thời gian đầu hoạt động vào năm 2018, AppleJeus đã tự tạo một công ty tiền điện tử giả mạo để cung cấp ứng dụng đang bị chúng thao túng và lợi dụng lòng tin của nạn nhân để thực hiện tấn công.

Hoạt động này được đánh dấu bằng động thái Lazarus xây dựng phần mềm độc hại tấn công macOS đầu tiên của mình. Ứng dụng được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.

Các nhà nghiên cứu của Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm tấn công. Vector tấn công năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của tổ chức và phát tán mã độc thông qua trình nhắn tin.

Giống như hoạt động ban đầu của AppleJeus, quá trình tấn công gồm hai giai đoạn. Trước tiên, khi người dùng tải xuống một ứng dụng, trình tải xuống được liên kết sẽ lấy mã độc từ một máy chủ từ xa, cho phép tin tặc kiểm soát hoàn toàn thiết bị bị nhiễm mã độc bằng một backdoor vĩnh viễn.

Tuy nhiên, lần này mã độc được phát tán một cách cẩn trọng để tránh bị phát hiện bởi những giải pháp bảo mật dựa trên hành vi. Đối với những tấn công vào mục tiêu chạy hệ điều hành macOS, một cơ chế xác thực đã được thêm vào trình tải xuống macOS và bộ khung phát triển đã được thay đổi.

Ngoài ra, một kỹ thuật lây nhiễm không chứa tệp cũng được áp dụng. Khi nhắm mục tiêu đến người dùng Windows, tin tặc sẽ tránh sử dụng mã độc Fallchill (được sử dụng trong hoạt động của AppleJeus thời gian đầu) và tạo ra một mã độc chỉ chạy trên những hệ thống cụ thể sau khi kiểm tra chúng theo những tiêu chí nhất định.

Những thay đổi này cho thấy tin tặc đã cẩn trọng hơn khi tiến hành tấn công bằng cách sử dụng nhiều phương pháp mới để tránh bị phát hiện.

Lazarus cũng có những thay đổi đáng kể cũng như tạo ra nhiều phiên bản khác nhau cho mã độc tấn công macOS. Không giống như cuộc tấn công trước đó, khi Lazarus sử dụng mã nguồn mở QtBitcoinTrader để xây dựng trình cài đặt macOS thủ công, thì đối với AppleJeus Sequel, tin tặc bắt đầu sử dụng mã tự chế để xây dựng trình cài đặt độc hại.

Những thay đổi này cho thấy tác nhân đe dọa sẽ tiếp tục cải tiến phần mềm độc hại tấn công macOS và phát hiện gần đây nhất của chúng tôi cũng cho thấy những thay đổi này.

“Những thay đổi và động thái đa dạng hóa mã độc của chúng cho thấy những cuộc tấn công tiền ảo có thể sẽ tăng về số lượng và trở thành mối đe dọa nghiêm trọng trong thời gian tới.”, ông Seongsu Park, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Nhóm Lazarus, được biết đến với các hoạt động tấn công tinh vi và có liên kết với Triều Tiên, được ghi nhận không chỉ tiến hành các cuộc tấn công gián điệp và tấn công mạng mà còn thực hiện nhiều cuộc tấn công có động cơ tài chính. Một số nhà nghiên cứu, trong đó có chuyên gia từ Kaspersky, đã từng có báo cáo về hoạt động của nhóm này nhắm mục tiêu vào các ngân hàng và doanh nghiệp tài chính lớn khác.

Theo Viet Nam Net

Nhà mạng Mỹ để nhân viên tráo SIM đánh cắp 1,8 triệu USD tiền ảo Nhà mạng AT&T bị khởi kiện vì để nhân viên thông đồng với tin tặc tráo SIM khách hàng để đánh cắp 1,8 triệu USD tiền ảo. Seth Shapiro đến từ Torrance, California nói rằng AT&T phải chịu trách nhiệm vì không thực thi quy trình kiểm soát nhân viên để họ thông đồng với tin tặc. Nhà mạng Mỹ để nhân viên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google 'đá xoáy' thiết kế thanh camera của dòng iPhone 17

09:10:35 08/05/2025

Nắm bắt chi tiết này, Google đã nhanh chóng ám chỉ rằng Apple đang vay mượn ý tưởng thiết kế thanh camera đặc trưng đã xuất hiện từ lâu trên các dòng điện thoại Pixel.

5 điều nhà sản xuất smartphone không nói cho người mua

09:07:41 08/05/2025

Có nhiều thông tin liên quan đến smartphone thực chất là chiêu trò quảng cáo , dù không lừa dối người tiêu dùng nhưng cũng không thực sự cần thiết hoặc diễn ra hằng ngày.

Gmail sắp có thay đổi lớn về chuẩn bảo mật

09:00:52 08/05/2025

Google đã thông báo sẽ ngừng hỗ trợ hoàn toàn 3DES - một chuẩn mã hóa được xem là lỗi thời - cho tất cả kết nối SMTP đến trên Gmail kể từ ngày 30.5.2025.

Lỗ hổng bảo mật nghiêm trọng nhất trên thiết bị Galaxy sắp được sửa?

08:23:19 08/05/2025

Từ lâu, dù Samsung không công khai thừa nhận, cộng đồng người dùng đã phát hiện ra rằng một số ứng dụng và hình ảnh được cất giữ cẩn thận trong tính năng Secure Folder vẫn có khả năng bị nhìn thấy từ bên ngoài.

Tự chỉnh video, kể chuyện bằng... chip não Neuralink

08:20:53 08/05/2025

Chip não Neuralink của tỉ phú Elon Musk tiếp tục chứng minh khả năng hỗ trợ người bị khiếm khuyết chức năng cơ thể.

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.

Liệu Apple Watch có ảnh hưởng đến thời lượng pin của iPhone

20:43:23 07/05/2025

Khi lấy iPhone ra và phát hiện pin đã cạn dù không sử dụng, người dùng có thể tự hỏi liệu chiếc Apple Watch mới có phải là nguyên nhân gây ra tình trạng này?

One UI 7 đang khiến nhiều thiết bị Galaxy hao pin nghiêm trọng

20:27:59 07/05/2025

Một vấn đề nghiêm trọng với bản cập nhật One UI 7 mà Samsung phát hành gần đây đã nhanh chóng thu hút sự quan tâm của cộng đồng.

Samsung sẽ đưa chip Exynos lên dòng Galaxy S26?

12:58:45 07/05/2025

Để tránh lặp lại tình trạng này, có tin đồn Samsung sẽ đưa chip Exynos trở lại với phiên bản Exynos 2600 trên dòng Galaxy S26 vào năm tới, nhưng có thể chỉ ở một số thị trường nhất định.

Sanmina tối ưu hóa hoạt động sản xuất tại Malaysia bằng công nghệ Zebra

12:54:40 07/05/2025

Theo đó, Sanmina cung cấp các giải pháp sản xuất tích hợp cho nhiều lĩnh vực, bao gồm công nghiệp, y tế, quốc phòng, hàng không vũ trụ, ô tô, viễn thông và cơ sở hạ tầng đám mây, đặc biệt là các ứng dụng quan trọng, có độ tin cậy cao.

Google vô tình tiết lộ tương lai của thiết kế Android

12:52:52 07/05/2025

Google vừa công bố giao diện người dùng mới mang tên Material 3 Expressive, dự kiến sẽ là nền tảng cho phiên bản Android tiếp theo.

Kế hoạch táo bạo đưa trung tâm dữ liệu lên không gian của cựu CEO Google

12:41:03 07/05/2025

Trái đất ngày càng đối mặt với nguy cơ cạn kiệt tài nguyên vì AI, cựu CEO Google muốn thực thi một kế hoạch không tưởng.

Có thể bạn quan tâm

Clip HOT: Bắt gọn "điên nữ" Seo Ye Ji đến Đà Nẵng giữa lùm xùm Kim Soo Hyun, vừa hạ cánh liền "đại náo" MXH

Sao châu á

12:36:20 08/05/2025

Ngày 8/5, MXH lan truyền clip tóm gọn Seo Ye Ji ở sân bay Đà Nẵng. Xuất hiện ở Việt Nam, điên nữ đeo khẩu trang che kín mặt, diện quần jeans và áo phông trắng giản dị.

Nam MC phải bán nhà cứu con bật khóc: "Bác sĩ nói tôi về lo hậu sự rồi sinh đứa khác đi"

Tv show

12:30:48 08/05/2025

Tôi định bỏ nghề luôn, hai vợ chồng tôi phải bán nhà cửa, làm đủ nghề để có tiền cứu con - MC Dương Hồng Phúc nói.

Sao phim Sex Education bị chế giễu kém duyên

Sao âu mỹ

12:28:38 08/05/2025

Nữ diễn viên Aimee Lou Wood, người ghi dấu ấn đậm nét với hai bộ phim truyền hình gây sốt Sex Education và The White Lotus (mùa 3), đã trở thành đối tượng bị châm biếm.

Giá xe Wave Alpha 110 mới nhất rẻ không tưởng tại đại lý, xứng danh xe số rẻ, xịn, bền, đẹp nhất thị trường

Xe máy

12:13:41 08/05/2025

Xe tiếp tục sử dụng dạng đồng hồ cơ, thiết kế mặt đồng hồ với họa tiết đẹp mắt, tạo nên nét thu hút mới lạ. Các thông số vận hành được bố trí hợp lí, khoa học, giúp người lái dễ dàng kiểm tra nhanh trạng thái xe khi đang di chuyển.

Đại lý bắt đầu nhận cọc Lynk & Co 08, giá tạm tính khoảng 1,5 tỷ đồng

Ôtô

12:12:23 08/05/2025

Dù chưa có thông báo từ nhà phân phối chính thức, giá xe Lynk & Co 08 tạm tính ở mức khoảng 1,5 tỷ đồng. Thông tin này hiện vẫn chưa được phía nhà phân phối chính thức công bố.

Nam hiệu trưởng 'trượt tay' gửi ảnh, group trường 27 người 'rửa mắt', lý do sốc!

Tin nổi bật

11:59:54 08/05/2025

Ngày 8/5, Phòng Giáo dục và Đào tạo huyện Phú Thiện, tỉnh Gia Lai, cho biết đang xác minh việc ông R.K. (49 tuổi, hiệu trưởng một trường học tại huyện Phú Thiện) đăng hình ảnh nhạy cảm vào nhóm Zalo của nhà trường.