Trojan của hacker Triều Tiên đang âm thầm trộm Bitcoin người dùng

Đ.Huệ dohuedspl@gmail.com

17:44 17/12/2017

Một phần mềm độc hại đang được lan truyền từ các email lừa đảo của các hacker Triều Tiên với mục đích đánh cắp Bitcoin.

Thủ thuật - Tiện ích - Trojan của hacker Triều Tiên đang âm thầm trộm Bitcoin người dùng

Các hacker đến từ Triều Tiên đang tìm cách lây lan mã độc để đánh cắp Bitcoin người dùng.

Các nhà nghiên cứu tại Secureworks cho biết, có một phần mềm độc hại đang được lây lan trong các email lừa đảo của hacker Triều Tiên với mục đích đánh cắp Bitcoin.

“Tác phẩm” này được cho là của Lazarus Group, tổ chức được cho là đến từ Triều Tiên. Nhóm này cũng là thủ phạm phát tán mã độc WannaCry hồi năm ngoái và vụ tấn công Sony Pictures năm 2014.

Rafe Pilling, nhà nghiên cứu an ninh mạng cao cấp tại SecureWorks cho biết, suy luận của họ hoàn toàn có cơ sở khi mà các báo cáo gần đây cho thấy, các nhóm tội phạm mạng của Triều Tiên đang tập trung vào việc thu thập Bitcoin.

Hiện, một Bitcoin đang có giá trị  trên 17.500 USD, điều này càng làm cho nó trở thành một mục tiêu hấp dẫn cho các nhóm tội phạm mạng.

Các nhà nghiên cứu lưu ý rằng các nhóm tội phạm mạng ở Triều Tiên đã tỏ ra quan tâm đến Bitcoin từ năm 2013.

Đợt tấn công gần đây của nhóm hacker này đã nhằm vào các giám đốc điều hành tài chính của các công ty giao dịch tiền ảo có trụ sở chính ở London. Chúng đã gửi đi những email lừa đảo với nội dung thông tin có liên quan đến giám đốc tài chính của một công ty khác. Bên trong email có đính kèm một tệp Word. Khi người đọc muốn mở tập word này phải thực hiện chỉnh sửa theo hướng dẫn.

Thủ thuật - Tiện ích - Trojan của hacker Triều Tiên đang âm thầm trộm Bitcoin người dùng (Hình 2).

Chỉ cần mở tập word giả mạo này ra, máy tính sẽ bị nhiễm mã độc.

Chỉ cần mở bản word này ra, một macro sẽ tự động xâm nhập vào hệ thống, mở đường cho cuộc tấn công tiếp theo. Một trojan khác sẽ được kích hoạt và chạy ngầm trong thiết bị của người dùng. Nếu máy tính này dùng để thực hiện các giao dịch về Bitcoin, chủ nhân của nó sẽ “lãnh đủ”.

Các nhà nghiên cứu vẫn đang điều tra về quy mô của chiến dịch nhưng khả năng cao, các email lừa đảo bắt đầu được tung ra vào cuối tang 10 và chúng vẫn đang tiếp diễn.

Theo Zdnet

Bạn đang đọc bài viết Trojan của hacker Triều Tiên đang âm thầm trộm Bitcoin người dùng tại chuyên mục Thủ thuật - Tiện ích của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.

Ý kiến bạn đọc (0)

  • Mới nhất

Cùng tác giả

Cùng chuyên mục