Loading...

Tin tặc Triều Tiên tái diễn trò lừa giao dịch tiền ảo trên macOS

Theo TNW, các nhà nghiên cứu bảo mật vừa lật tẩy một cuộc tấn công mạng do hacker có liên quan tới Triều Tiên thực hiện, nhưng dường như chỉ là một vụ được...

Bản cáo báo cho hay nhóm hacker có tên Lazarus sử dụng phần mềm giao dịch tiền ảo giả mạo dưới danh một công ty bình phong cũng giả. Chúng tạo ra công ty có tên JMT Trading sau đó viết ứng dụng giao dịch tiền ảo mã nguồn mở. Bộ mã này được đăng tải trên mạng Xã hội GitHub.
Chuyên gia bảo mật chuyên về dòng máy Mac - Patrick Wardle cho biết trong mã lập trình phần mềm của JMT Trading có một đoạn khả nghi, cho phép tin tặc quyền thực thi lệnh từ xa trên thiết bị của nạn nhân. Hacker sẽ có toàn quyền kiểm soát hệ thống macOS bị lây nhiễm và làm bất kể điều gì chúng muốn.
Tuy nhiên, cuộc điều tra sâu hơn cho thấy JMT Trading chỉ là “quân bài” lặp lại từ chiến lược của Lazarus từng thực hiện trước đây. Năm ngoái, nhóm này tạo ra công ty kiêm nền tảng giao dịch giả mạo tên Celas và đã bị các nhà nghiên cứu bảo mật của Kaspersky Labs vạch trần.
Có thể Lazarus đã thiếu sáng tạo trong các chiêu trò của mình và phải “vở cũ soạn lại”, nhưng không thể phủ nhận hành vi đó vẫn có hiệu quả. Năm 2018, một nghiên cứu cho thấy tin tặc có liên quan đến Triều Tiên là các nhóm có hoạt động sinh lời cao nhất.
Tin liên quanYahoo bồi thường gần 120 triệu USD cho người dùng bị hack dữ liệuTwitter sử dụng thông tin của người dùng để quảng cáo?Bạn có cần cài phần mềm chống virus trên máy Mac?

>> Xem thêm: 

Để trị bệnh nhân mắc virus Corona, Mỹ dùng cả robot điều khiển từ xa nhằm cách ly an toàn cho bác sỹ

TikTok đang tìm CEO

Smartphone sẽ rẻ hơn trong năm 2020

Loading...
Loading...
Bình luận của bạn !

Loading...
Loading...
Cộng đồng
Loading...
Chủ đề xem nhiều