Mã độc 'Sầu riêng' nhắm vào công ty tiền số
Cointelegraph dẫn báo cáo tình hình bảo mật trong quý I/2024 vừa được Kaspersky công bố, cho thấy nhóm hacker Kimsuky đã dùng một mã độc mới tên "Durian" để thực hiện các cuộc tấn công liên tục nhắm vào các công ty tiền số. Kimsuky được cho là có liên quan đến Triều Tiên.
Chuyên gia bảo mật của Kaspersky mô tả, phần mềm độc hại ban đầu hoạt động ẩn mình như một trình cài đặt thông thường. Nó được thiết kế để có thể tồn tại lâu dài trong máy chủ nạn nhân, sau đó tự động thêm vào Windows những phần mềm độc hại khác mà người dùng không phát hiện ra.
Mã độc "Sầu riêng" có khả năng tạo "backdoor" (cửa hậu - cho phép hacker vượt qua hàng rào bảo mật, xâm nhập vào hệ thống mà không cần sự cho phép của người dùng). Từ đó tin tặc tiến hành các lệnh tải xuống, gửi tệp và trích xuất dữ liệu trên máy chủ nạn nhân.
Đáng chú ý, mã độc này tấn công qua các phần mềm bảo mật chính thống. Ít nhất hai công ty về công nghệ và tiền số của Hàn Quốc đã trở thành nạn nhân của nhóm tin tặc. Hậu quả của sự việc chưa được công bố và đánh giá đầy đủ.
Với sự giúp sức của mã độc "Sầu riêng", tin tặc có thể lấy cắp dữ liệu được lưu trữ trên trình duyệt bao gồm cookie và thông tin đăng nhập. Từ đó thực hiện các bước tiếp theo, đánh cắp hàng triệu USD trong ví tiền số của nạn nhân.
"Durian" là mã độc mới được phát hiện. Dữ liệu bảo mật cho thấy nó được phát triển từ công cụ proxy tùy chỉnh có tên Andariel. Trong giới bảo mật, Andariel là công cụ quen thuộc của nhóm tin tặc Andariel - một nhánh nhỏ của tập đoàn hacker Lazarus Group. Kaspersky lưu ý Kimsuky có liên quan đến nhóm tin tặc khét tiếng bậc nhất thế giới.
Sky Mavis, startup của Việt Nam từng là nạn nhân của Lazarus. Năm 2022, cầu nối Ronin của công ty bị hack, lấy đi lượng tiền điện tử trị giá hơn 600 triệu USD. FBI sau đó tuyên bố nhóm hacker Lazarus là thủ phạm trong vụ tấn công.
Đại diện SkyMavis cho biết hacker đã khai thác được 4 trên 5 khóa riêng của trình xác thực thông qua một backdoor của hệ thống. Từ đó tin tặc có thể cung cấp đủ chữ ký xác thực cho bất cứ giao dịch nào chúng muốn, dẫn đến hơn 600 triệu USD tiền số bị đánh cắp.
Theo Cointelegraph, Lazarus nổi lên từ 2009, tự khẳng định mình là một trong những nhóm tin tặc tiền điện tử khét tiếng nhất thế giới. Cuối tháng 4, thám tử blockchain ZachXBT cho biết nhóm này đã "rửa" thành công hơn 200 triệu USD tiền mã hóa bất hợp pháp từ 2020 đến 2023. Tập đoàn Lazarus cũng bị cáo buộc đánh cắp hơn 3 tỷ USD tiền mã hóa trong vòng 6 năm, tính đến 2023.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Trao tặng Huy hiệu 40 năm tuổi đảng cho đồng chí Đặng Trọng Thăng, nguyên Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh
- Chuẩn bị đầy đủ điều kiện tổ chức thành công cuộc diễn tập phòng thủ dân sự ứng phó với bão mạnh, siêu bão và tìm kiếm cứu nạn
- Tập trung tháo gỡ khó khăn, tạo mọi điều kiện phục hồi và phát triển sản xuất
- Hội nghị Ban Thường vụ Tỉnh ủy
- Lực lượng vũ trang tỉnh: 36 tập thể, cá nhân được khen thưởng trong thực hiện phong trào thi đua quyết thắng
- Hội nghị Ban Thường vụ Tỉnh ủy
- UBND tỉnh họp nghe báo cáo tình hình thực hiện dự án một số dự án giao thông
- Cử tri huyện Đông Hưng, Thái Thụy kiến nghị Quốc hội tăng cường giám sát các vấn đề nóng được cử tri và nhân dân quan tâm
- Đồng chí Ngô Đông Hải, Bí thư Tỉnh ủy, Trưởng đoàn đại biểu Quốc hội tỉnh tiếp xúc cử tri các huyện Quỳnh Phụ và Hưng Hà
- Phát huy truyền thống, kiên định mục tiêu, nỗ lực sáng tạo, quyết tâm đồng lòng xây dựng thành phố Thái Bình ngày càng giàu đẹp, văn minh