Channel logo
MarginATM
Save
Copy link

Nhóm Hacker Triều Tiên mạo danh công ty Việt Nam

Nhóm hacker Lazarus đến từ Triều Tiên đã tăng cường hoạt động trong năm 2022. Nhóm hacker đã mạo danh hàng loạt công ty Nhật Bản, Mỹ và Việt Nam.
immihu.web3
Published Dec 28 2022
Updated Dec 28 2022
2 min read
thumbnail

Lazarus Group đến từ Triều Tiên đã tăng cường hoạt động trong năm 2022.  Nhóm hacker đã mạo danh hàng loạt công ty Nhật Bản, Mỹ và Việt Nam.

BlueNoroff, nhóm hacker trực thuộc Lazarus Group, đã chuyển đổi hướng tấn công sang các công ty đầu tư (VC), startup trong mảng tiền mã hóa và ngân hàng. Theo phòng an ninh Cybersecurity từ Kaspersky, nhóm tội phạm đã gia tăng hoạt động trong năm 2022 và sẽ đổi mới cách tấn công của mình trong năm tới. 

BlueNoroff đã tạo hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng. Đa số là công ty nổi tiếng từ Nhật Bản, Mỹ và Việt Nam. 

"Năm tới sẽ là năm ảnh hưởng bởi dịch bệnh mạng với những hậu quả khôn lường. Công ty doanh nghiệp nên cảnh giác hơn bao giờ hết", Seongsu Park, nhà nghiên cứu đến từ Kaspersky. 

Theo báo cáo, nhóm tin tặc đã thử nghiệm nhiều tệp tin và phương pháp phân phối phần mềm độc hại (maleware) mới. Phần mềm độc hại mới sẽ trốn các cảnh báo tải về Mark-of-Web của Windows, sau đó tiếp tục " ngăn các hoạt động chuyển tiền mã hóa lớn, thay đổi địa chỉ người nhận và chỉnh hạn mức rút tiền lên mức tối đa". Điều này có thể rút cạn tiền người dùng trong một giao dịch. 

coin98
Phương thức tấn công mới của nhóm hacker Triều Tiên.

Như MarginATM đã đưa tin (tại đây), Bộ Tài chính Mỹ và FBI từng nhiều lần cáo buộc Lazarus Gorup là thủ phạm của vụ hack cầu nối Ronin thiệt hại hơn 600 triệu USD hồi tháng 3. Cầu nối Ronin liên kết Ethereum và sidechain Ronin của Axie Infinity, dự án Play-to-Earn được xem là kỳ lân của Việt Nam trong mảng tiền mã hóa. 

Đọc thêm: Hacker Mango Market bị bắt dù đã trả lại tiền. 

RELEVANT SERIES