-
01-11-2020, 11:39 PM #1Silver member
- Ngày tham gia
- May 2019
- Bài viết
- 118
Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử
Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, một nhóm hacker Triều Tiên, đã sử dụng một loại virus mới để đánh cắp tiền điện tử.
Virus mà Lazarus sử dụng đã lây nhiễm cho cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm này hoạt động rất cẩn thận, sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.Xem thêm: altcoin
Nói cách khác, Lazarus đã quản lý các hệ thống bị virus tấn công, mua bất hợp pháp tiền điện tử từ các máy tính của các nạn nhân bị xâm nhập mà không hề bị phát hiện. Lazarus đã tiến hành đưa virus vào trong bộ nhớ thay vì từ ổ đĩa cứng để không bị phát hiện .
Kaspersky đã xác định được một loại virus macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản được phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu đến người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot, đó là giai đoạn trung gian trong những thay đổi quan trọng của phần mềm độc hại macOS. Các nhà nghiên cứu cho biết các máy Windows bị nhiễm virus thông qua tệp WFCUpdater nhưng không thể xác định trình cài đặt gốc.
Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus”, được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.
Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại
Các nhà nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram – ứng dụng phổ biến trong cộng đồng tiền điện tử – để phát tán phần mềm độc hại.
Các phiên bản Windows được cho là bị nhiễm virus từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng hacker đã cung cấp trình cài đặt bị thao túng cho Telegram.Xem thêm: chuyển eth từ remitano sang bittrex
Telegram được sử dụng để phát tán phần mềm độc hại trên một trang web fake, có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch.
Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân có trụ sở tại Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân là các doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo được công bố bởi Liên Hợp Quốc, các hacker Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ đô la từ các tổ chức tài chính nước ngoài và các sàn giao dịch.
Nguồn: Tapchibitcoin.vnView more random threads:
- Hiểu định nghĩa Roadshow là gì? cách tổ chức roadshow hiệu quả
- 8 điều cần biết khi tổ chức khai trương cửa hàng
- Lựa chọn iPhone 8 Lock với giá hợp lý
- Cho hỏi về nghĩa vụ quân sự
- Cần những lời chia sẻ
- Dịch vụ thay vỏ iPhone 6S Plus tại Hà Nội và TPHCM
- Top 5 coin khét tiếng đã ra đi mãi mãi
- Tại sao năm 2019 lại thực sự là một thành công thầm lặng của Blockchain trong dịch vụ tài chính
- Nên chọn Lead 125 hay Airbale 125???
- Cách Kiểm tra ipad air 2 (wifi+4g) cũ trước khi mua
- Xuất tinh sớm: Bệnh này ảnh hưởng lớn đến hạnh phúc lứa đôi. Xuất tinh sớm khiến nam giới tự ti, ngần ngại khi quan hệ, bạn tình khó thỏa mãn khi quan hệ. bộc lộ là nam giới thường khó kiểm soát...
Các bệnh về chức năng sinh dục ở quý ông