Tin tặc Triều Tiên đang nhắm mục tiêu vào các công ty blockchain với các ứng dụng ăn cắp tiền điện tử độc hại

hacker trieu tien va tien dien tu

Chính phủ Hoa Kỳ đã cảnh báo rằng các tin tặc được nhà nước Triều Tiên hậu thuẫn được gọi là Tập đoàn Lazarus đang nhắm mục tiêu vào các tổ chức trong ngành công nghiệp blockchain bằng cách sử dụng các ứng dụng tiền điện tử bị trojanized.

Trong một thông cáo chung được đưa ra vào thứ Hai , FBI, CISA và Bộ Tài chính Hoa Kỳ cho biết họ đã quan sát thấy các tác nhân đe dọa do Triều Tiên hậu thuẫn đang nhắm mục tiêu vào nhiều tổ chức trong ngành công nghiệp blockchain và tiền điện tử, bao gồm các sàn giao dịch tiền điện tử, công ty kinh doanh tiền điện tử, cá quỹ đầu tư mạo hiểm các quỹ đã đầu tư vào tiền điện tử và các cá nhân được biết là nắm giữ một lượng lớn tiền điện tử hoặc các mã thông báo không thể thay thế có giá trị (NFT) và các trò chơi điện tử chơi để kiếm tiền.

Cảnh báo được đưa ra chỉ vài ngày sau khi các quan chức Hoa Kỳ thông báo nhóm tin tặc Lazarus có liên quan tới vụ trộm 625 triệu đô la tiền điện tử gần đây từ Ronin, một sidechain dựa trên Ethereum được tạo ra cho trò chơi kiếm tiền phổ biến Axie Infinity , sau khi khai thác một lỗ hổng trong mạng.

Các tin tặc do Triều Tiên hậu thuẫn đang nhắm mục tiêu vào nhân viên của các công ty tiền điện tử bằng cách sử dụng các chiến thuật kỹ thuật xã hội trên nhiều nền tảng truyền thông khác nhau. Lời khuyên cảnh báo rằng những kẻ tấn công sẽ gửi các email giả mạo nhắm mục tiêu có chọn lọc. Bắt đầu bằng thứ được gọi là “trò lừa đảo” sẽ bao gồm một lời mời làm việc với mức lương cao để cố gắng lôi kéo nạn nhân tải xuống các ứng dụng tiền điện tử bị trojanized, một hoạt động mà chính phủ Hoa Kỳ đề cập đến là “TraderTraitor.” Điều này dường như là sự tiếp nối của chiến dịch “Công việc trong mơ” được quan sát lần đầu tiên vào năm 2020 và chứng kiến ​​các tin tặc nhắm mục tiêu vào công nhân trong các lĩnh vực quốc phòng, hàng không vũ trụ và hóa chất.

Các ứng dụng độc hại này lan truyền phần mềm độc hại trên môi trường mạng của nạn nhân và đánh cắp khóa riêng hoặc khai thác các lỗ hổng bảo mật khác, cho phép tin tặc thực hiện các hoạt động tiếp theo, chẳng hạn như thực hiện các giao dịch blockchain gian lận. Các cơ quan của Hoa Kỳ nêu bật một số ứng dụng TraderTraitor độc hại được sử dụng trong các chiến dịch này , bao gồm Dafom, CryptAIS, AlticGO, Esilet và CreAI deck, tất cả đều có mục đích cung cấp các dịch vụ như xây dựng danh mục đầu tư và dự đoán giá tiền điện tử theo thời gian thực.

Hacker Triều Tiên ngày càng mạnh mẽ. Ảnh: Internet
Hacker Triều Tiên ngày càng mạnh mẽ. Ảnh: Internet

Lời khuyên, cũng bao gồm các chỉ báo về sự thỏa hiệp (IOC) và thông tin về các chiến thuật, kỹ thuật và quy trình (TTP) được sử dụng trong các cuộc tấn công này, thúc giục các tổ chức trong ngành công nghiệp blockchain và tiền điện tử tăng cường khả năng phòng thủ của họ.

Các cơ quan cho biết: “Các tổ chức mạng do nhà nước Triều Tiên bảo trợ sử dụng đầy đủ các chiến thuật và kỹ thuật để khai thác các mạng máy tính được theo dõi, có được tài sản trí tuệ và tiền điện tử. “Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”

Năm ngoái, các cơ quan Hoa Kỳ đã chia sẻ thông tin về các ứng dụng giao dịch tiền điện tử độc hại được tiêm phần mềm độc hại AppleJeus, được Lazarus sử dụng để đánh cắp tiền điện tử từ các cá nhân và công ty trên toàn thế giới. Triều Tiên từ lâu đã sử dụng các hoạt động đánh cắp tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân của mình.

Tham khảo: Techcrunch