Kaspersky Lab đã phát hiện ra rằng tội phạm mạng Bắc Triều Tiên nổi tiếng Lazarus đã nhắm mục tiêu vào các sàn trao đổi tiền điện tử, các công ty fintech và các ngân hàng với phần mềm độc hại được gọi là AppleJeus.
Các kẻ trộm mạng đã cố gắng để ăn cắp tiền điện tử bằng cách sử dụng phần mềm mã hóa tiền điện tử, theo Computer Weekly. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab báo cáo Lazarus thâm nhập vào một sàn trao đổi tiền điện tử châu Á. Nhóm Kaspersky phát hiện ra một phần mềm độc hại mới tấn công nền tảng Mac OS, lần đầu tiên nhóm Lazarus được phát hiện là sử dụng phần mềm độc hại để tấn công người dùng Mac OS.
Người dùng Mac OS dễ bị tổn thương
Các nhà nghiên cứu lưu ý rằng người dùng Mac OS sẽ không được chuẩn bị như người dùng Windows để giải quyết mối đe dọa, mặc dù thực tế là các phiên bản Windows và Mac OS của phần mềm độc hại hoạt động theo kiểu giống nhau.
Bản sao của phần mềm độc hại được cho là đã được tải xuống từ trang web có vẻ là một công ty phát triển phần mềm giao dịch tiền điện tử. Ứng dụng giao dịch tiền điện tử có vẻ hợp pháp và không có dấu hiệu độc hại, các nhà nghiên cứu lưu ý.
Các nhà nghiên cứu không thể tìm thấy một tổ chức hợp pháp tại địa chỉ ghi trên giấy chứng nhận cho công ty, mà tên miền đã được đăng ký.
Mã độc hại được gửi bằng cách sử dụng thành phần cập nhật thường tồn tại trong phần mềm hợp pháp được sử dụng để tải xuống các phiên bản mới. Mã được gửi như một bản cập nhật phần mềm khi nó tập hợp thông tin trên máy chủ và kẻ tấn công xác định nó là đáng để tấn công. Bản cập nhật sau đó cài đặt Fallchill, một Trojan mà nhóm đã sử dụng trước đó, điều này cho thấy Lazarus đang đứng sau vụ tấn công.
Trojan cho phép trộm cắp
Sau khi cài đặt, Trojan cung cấp khả năng truy cập rộng rãi vào máy tính được nhắm mục tiêu, cho phép trộm cắp thông tin.
Vitaly Kamluk, người đứng đầu nhóm nghiên cứu Kaspersky Lab, cho biết Lazarus đã thể hiện sự quan tâm đến tiền điện tử từ đầu năm 2017 và đã cố gắng nhắm mục tiêu vào trao đổi tiền điện tử ngoài các công ty tài chính khác.
Lazarus, được liên kết với Bắc Triều Tiên, rõ ràng thấy lợi nhuận đáng kể trong nỗ lực này, cho rằng họ phát triển phần mềm độc hại lây nhiễm sang Mac OS cũng như Windows, và đã tạo ra một sản phẩm phần mềm giả mạo và công ty giả mạo để gửi phần mềm độc hại mà không bị phát hiện. Nhóm cũng đã tấn công các ngân hàng.
Thận trọng
Kaspersky Lab khuyên các doanh nghiệp không nên tin tưởng mã chạy trên hệ thống của họ từ các chứng chỉ kỹ thuật số, một hồ sơ công ty tốt và một trang web tìm kiếm chính hãng không thể đảm bảo không có backdoors. Các doanh nghiệp cũng nên sử dụng giải pháp bảo mật mạnh mẽ với các công nghệ phát hiện hành vi nguy hiểm và đăng ký dịch vụ báo cáo tình báo tốt.
Các doanh nghiệp được khuyên nên sử dụng ví phần cứng và xác thực đa yếu tố khi thực hiện các giao dịch tài chính lớn. Nó cũng được khuyến khích sử dụng một máy tính bị cô lập mà không được sử dụng để đọc email hoặc duyệt internet.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
