Nhóm tin tặc Lazarus Group với hàng loạt chiến lợi phẩm trên danh xưng của nhiều công ty Nhật Bản, Mỹ, Việt Nam được cho là đã có một năm 2022 “bội thu”.
Sự chuyển hướng của nhóm tin tặc dưới sự chống lưng của Triều Tiên
BlueNoroff, nhóm trực thuộc Lazarus Group được chống lưng bởi nhà nước Triều Tiên đã chuyển mục tiêu sang các công ty đầu tư mạo hiểm (VC), startup crypto, ngân hàng. Phòng an ninh mạng của Kaspersky cho rằng, năm qua, nhóm tội phạm đã không ngừng bành trướng. Thậm chí, chúng còn đang đổi mới đường hướng tấn công của mình cho năm sau.
Được biết, BlueNoroff đã tạo ra hơn 70 tên miền để giả mạo các công ty đầu tư và ngân hàng. Phần lớn trong số đó đội lốt tổ chức lớn của Nhật Bản, Hoa Kỳ, Việt Nam.
BlueNoroff introduces new methods bypassing MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
Báo cáo cho thấy, nhóm này đã thử nghiệm các loại tệp cùng với phương pháp cài cắm phần mềm độc hại mới. Theo đó, các loại phần mềm này tránh được các cảnh báo Mark-of-Web của Windows khi người dùng cần tải xuống nội dung. Sau đó, nó tiếp tục chặn các giao dịch chuyển crypto lớn, thay đổi địa chỉ người nhận, thậm chí điều chỉnh được cả hạn mức rút tiền. Sau tất cả, tài khoản của nạn nhân sẽ bị bòn rút cạn kiệt chỉ trong một giao dịch.
Seongsu Park – Một nhà nghiên cứu của Kaspersky cho biết:
“Năm tới sẽ là năm của dịch bệnh mạng với hậu quả nặng nề chưa từng thấy. Trước thềm của các chiến dịch độc hại mới, các doanh nghiệp cần cảnh giác an toàn hơn bao giờ hết”.
Kể từ sau cuộc tấn công ngân hàng trung ương Bangladesh diễn ra vào năm 2016, người ta lần đầu tiên phát hiện ra đội ngũ BlueNoroff của Lazarus. Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cũng như Cục Điều tra Liên bang không ngừng cảnh báo rằng đây là một hiểm họa của Triều Tiên.
Mỹ cũng từng cáo buộc nhóm hacker khét tiếng này đứng sau nhiều vụ hack như Ronin Bridge của Axie Infinity hay Horizon Bridge.
Chainalysis cho rằng, thông qua các cuộc tấn công mạng trong năm 2021, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%). Những token khác cũng chiếm 22%.
ViMoney tổng hợp
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
