Ăn cắp tiền điện tử bằng Telegram. Đây là phương tiện được tưởng tượng bởi nhóm cướp biển Lazarus của Bắc Triều Tiên. Bảo mật mạng Kaspersky đang cảnh báo rằng các tin tặc đã tìm ra cách nhắm mục tiêu vào mọi người và các tổ chức trên toàn thế giới.
Để đạt được điều này, Lazarus đã lấy lại phần mềm độc hại AppleJeus được tạo ra vào năm 2018 và làm cho nó phát triển. Tin tặc cũng đã tạo ra các trang web giả xung quanh chủ đề về tiền điện tử và các nhóm thảo luận sai liên quan đến nó trên tin nhắn được mã hóa Telegram. Liên kết độc hại sau đó được sử dụng để lây nhiễm thiết bị của người dùng và truy cập dữ liệu của họ.
Vi phạm bản quyền, một doanh nghiệp sinh lợi cho Bắc Triều Tiên
Báo giá Độc lập, Các nhà nghiên cứu của Kaspersky chỉ ra: Kể từ khi xuất hiện ban đầu hoạt động của AppleJeus, chúng ta có thể thấy rằng theo thời gian, các tác giả đã thay đổi đáng kể phương thức hoạt động của họ. Chúng tôi giả định rằng loại tấn công này vào các công ty tiền điện tử sẽ tiếp tục và trở nên tinh vi hơn.
Hoạt động này của cướp biển Lazarus không phải là lần đầu tiên. Tin tặc thực sự được biết đến trên toàn thế giới với phần mềm ransomware WannaCry gây hoang mang trong năm 2017 bằng cách ảnh hưởng đến hàng trăm ngàn máy tính. Gần đây, chúng tôi cũng đã nói với bạn về phần mềm độc hại này có khả năng được phát triển bởi Lazarus. Chương trình này, được đặt tên là ATMDtrack, đã nhắm mục tiêu các máy ATM từ năm ngoái.
Người ta ước tính rằng Triều Tiên, nơi đối mặt với những khó khăn kinh tế nghiêm trọng, đã phục hồi nhiều hơn 2 tỷ đô la bằng cách tiến hành các cuộc tấn công mạng. Một khoản đáng kể khi chúng ta biết rằng GDP của đất nước là khoảng 30 tỷ đô la.
Một số quốc gia như Hoa Kỳ đã quyết định chống trả. Năm 2019, tài sản của các nhóm Lazarus, Bluenoroff và Andariel, cả ba liên kết với chế độ Bắc Triều Tiên, đã bị đóng băng. Và chính quyền Mỹ hứa hẹn các biện pháp trừng phạt nghiêm khắc đối với bất kỳ ai biết cách đối phó với những tên cướp biển này.
