Theo đó, nhóm tin tặc Lazarus Group đang tìm cách đột nhập vào máy Mac thông qua phần mềm tiền ảo giả mạo do công ty bình phong làm chủ.
Nhà nghiên cứu bảo mật Jamf Patrick Wardle phụ trách an ninh Apple Mac cho biết tin tặc lập công ty giả mạo với trang web trông như thật. Với trường hợp của Lazarus Group, nhóm này đã lập ra công ty bình phong JMT Trading.
Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo |
JMT Trading viết ứng dụng giao dịch tiền ảo nguồn mở rồi sau đó đẩy lên trang chia sẻ mã nguồn GitHub. Ẩn sâu trong mã nguồn là phần mềm độc hại được tải về máy tính Apple đích, cho phép kẻ tấn công có thể thực hiện bất cứ thao tác nào chúng muốn.
Wardle cho biết tin tặc có thể thực thi lệnh từ xa, kiểm soát toàn diện hệ thống macOS của nạn nhân.
Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo. Một báo cáo đưa ra hồi tháng 8 cho biết Lazarus Group có thể đã kiếm được 2 tỷ USD nhờ tấn công vào các ngân hàng và công ty tiền ảo, Forbes cho biết.
Phương thức tấn công macOS mới nhất của Lazarus Group tương tự với chiến dịch trước đây được công ty bảo mật Kaspersky của Nga phát hiện tháng 8/2018. Khi đó, một công ty bình phong có tên Celas LLC được tạo ra để thực hiện hành vi che giấu tương tự.
Nguyễn Minh (theo Forbes)
Báo Mỹ nói Triều Tiên có 3 nhóm hacker cực mạnh
Tin tặc Triều Tiên bị phía Mỹ cáo buộc tấn công phá hủy và đánh cắp hàng trăm triệu USD từ sàn giao dịch tiền ảo.