Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Tin tặc Triều Tiên đứng sau vụ trộm hàng triệu USD CryptoCore
Tổng hợp bằng chứng từ nhiều cuộc tấn công nhắm vào các sàn giao dịch tiền điện tử, các nhà nghiên cứu cho rằng đứng sau chiến dịch là nhóm hacker Lazarus do nhà nước Bắc Triều Tiên bảo trợ.
Nhóm này được cho là đã đánh cắp hàng trăm triệu USD thông qua xâm nhập các sàn giao dịch tiền điện tử ở Mỹ, Israel, Châu Âu và Nhật Bản trong 3 năm qua.
Năm ngoái, công ty an ninh mạng ClearSky báo cáo về chiến dịch CryptoCore có mục đích tài chính nhắm đến các ví tiền điện tử thuộc các sàn giao dịch. Chiến dịch bắt đầu năm 2018 và ban đầu dựa vào hình thức lừa đảo trực tuyến. Tại thời điểm đó, CryptoCore chịu trách nhiệm cho ít nhất 5 cuộc tấn công với thiệt hại ước tính hơn 200 triệu USD.
Sau báo cáo của ClearSky, các tổ chức an ninh mạng khác cũng công bố kết quả điều tra về các cuộc tấn công với chi tiết kỹ thuật và quy trình tương tự CryptoCore:
F-SECURE phát hiện chiến dịch quốc tế quy mô lớn nhắm vào ví tiền điện tử. Theo tài liệu nghiên cứu, hacker trò chuyện với các mục tiêu và thuyết phục họ tải xuống một tệp độc hại.
CERT JPCERT/CC của Nhật Bản phân tích một số vụ việc nhân viên của công ty Nhật Bản được liên hệ và thuyết phục tải xuống các tệp độc hại. Báo cáo không cung cấp chi tiết về các bên bị ảnh hưởng mà chỉ có một số thông tin kỹ thuật về mã độc được sử dụng.
Báo cáo của NTT SECURITY (Nhật Bản), chiến dịch CRYPTOMIMIC đánh cắp một số tiền từ ví tiền điện tử bằng cách liên hệ với người dùng và thuyết phục họ tải xuống các tệp độc hại.
ClearSky đã so sánh các chi tiết trong những nghiên cứu này với những phát hiện trước đó và nhận thấy những điểm tương đồng đủ để kết luận các cuộc tấn công có cùng nguồn gốc, do nhóm hacker Bắc Triều Tiên Lazarus thực hiện.
Các nhà nghiên cứu cũng chỉ ra, tin tặc đã mở rộng hoạt động khi gần đây tập trung vào các mục tiêu tại Israel. Có thể hacker lựa chọn nạn nhân một cách ngẫu nhiên và tiêu chí duy nhất là để kiếm lời về tài chính.
Nhóm này được cho là đã đánh cắp hàng trăm triệu USD thông qua xâm nhập các sàn giao dịch tiền điện tử ở Mỹ, Israel, Châu Âu và Nhật Bản trong 3 năm qua.
Năm ngoái, công ty an ninh mạng ClearSky báo cáo về chiến dịch CryptoCore có mục đích tài chính nhắm đến các ví tiền điện tử thuộc các sàn giao dịch. Chiến dịch bắt đầu năm 2018 và ban đầu dựa vào hình thức lừa đảo trực tuyến. Tại thời điểm đó, CryptoCore chịu trách nhiệm cho ít nhất 5 cuộc tấn công với thiệt hại ước tính hơn 200 triệu USD.
Sau báo cáo của ClearSky, các tổ chức an ninh mạng khác cũng công bố kết quả điều tra về các cuộc tấn công với chi tiết kỹ thuật và quy trình tương tự CryptoCore:
F-SECURE phát hiện chiến dịch quốc tế quy mô lớn nhắm vào ví tiền điện tử. Theo tài liệu nghiên cứu, hacker trò chuyện với các mục tiêu và thuyết phục họ tải xuống một tệp độc hại.
CERT JPCERT/CC của Nhật Bản phân tích một số vụ việc nhân viên của công ty Nhật Bản được liên hệ và thuyết phục tải xuống các tệp độc hại. Báo cáo không cung cấp chi tiết về các bên bị ảnh hưởng mà chỉ có một số thông tin kỹ thuật về mã độc được sử dụng.
Báo cáo của NTT SECURITY (Nhật Bản), chiến dịch CRYPTOMIMIC đánh cắp một số tiền từ ví tiền điện tử bằng cách liên hệ với người dùng và thuyết phục họ tải xuống các tệp độc hại.
ClearSky đã so sánh các chi tiết trong những nghiên cứu này với những phát hiện trước đó và nhận thấy những điểm tương đồng đủ để kết luận các cuộc tấn công có cùng nguồn gốc, do nhóm hacker Bắc Triều Tiên Lazarus thực hiện.
Các nhà nghiên cứu cũng chỉ ra, tin tặc đã mở rộng hoạt động khi gần đây tập trung vào các mục tiêu tại Israel. Có thể hacker lựa chọn nạn nhân một cách ngẫu nhiên và tiêu chí duy nhất là để kiếm lời về tài chính.
Nguồn: Bleeping Computer