Tin tặc Bắc Triều Tiên tạo các ứng dụng giao dịch tiền điện tử để đánh cắp tiền điện tử

Năm nay, Lazarus, một nhóm hacker liên kết với Triều Tiên, đã tăng cường các cuộc tấn công mạng để đánh cắp tiền điện tử, công ty chống vi-rút Kaspersky Lab nói với ấn phẩm của Nga Kommersant.

Các tin tặc đã phát hành các ứng dụng giao dịch tiền điện tử để vượt qua kiểm tra cửa hàng ứng dụng. Tuy nhiên, các bản cập nhật cho các ứng dụng có một trojan nhúng, cụ thể là AppleJeus cho macOS và Bluenoroff cho Windows. Sử dụng trojan, các tin tặc đã báo cáo đánh cắp quyền truy cập của người dùng vào các sàn giao dịch và ví tiền điện tử.

Theo một nhà cung cấp an ninh mạng khác Group-IB, các tin tặc tạo ra các trang web và tài khoản mạng xã hội để quảng bá ứng dụng.

Riêng trong tháng XNUMX, các chuyên gia an ninh mạng đã tiết lộ một số ứng dụng thuộc loại này, đó là Coin Go Trade, Kupay Wallet và Dorusio Wallet.

Lazarus là một nhóm hacker còn được gọi là Dark Seoul Gang. Chúng có thể được xác nhận bởi Cục 212 thuộc Tổng cục Trinh sát của Triều Tiên, nơi tập trung vào chiến tranh mạng.

Nhóm tin tặc này đã trở nên nổi tiếng sau khi tấn công DDoS và hacker vào các tổ chức chính phủ ở Hàn Quốc và Hoa Kỳ. Gần đây nhất, Lazarus đã tham gia vào các vụ hack sàn giao dịch tiền điện tử, thường được cho là do các nỗ lực của chế độ Triều Tiên nhằm vượt qua các lệnh trừng phạt quốc tế.

Ftheo dõi chúng tôi trên Twitter và Facebook và tham gia Kênh Telegram để biết những gì với tiền điện tử và tại sao nó quan trọng.

Theo dõi vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf Đăng ký bản tin