/ / Tại sao tin tặc Bắc Triều Tiên lại nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử?

Tại sao tin tặc Bắc Triều Tiên lại nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử?

Giống như công nghệ phát triển qua nhiều năm, tội phạm mạng cũng vậy. Một số trang phục chống tội phạm mạng thành công nhất hiện nay đến từ Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên), một quốc gia độc tài do nhà độc tài Kim Jong-un cầm quyền.

Vào tháng 1 năm 2022, các nhà nghiên cứu đã phát hiện ra rằng một nhóm hacker nổi tiếng của Triều Tiên đã nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử ở một số quốc gia và đánh cắp hàng triệu đô la trong quá trình này.

SnatchCrypto là gì?

Được đặt tên là SnatchCrypto, hàng loạt cuộc tấn công vào các công ty khởi nghiệp tiền điện tử này đã được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Kaspersky của Nga.

Theo báo cáo, chiến dịch được thực hiện bởi BlueNorOff, một đơn vị thuộc tổ chức tội phạm mạng khét tiếng của Triều Tiên Lazarus Group, còn được gọi là Guardians of Peace hoặc Whois Team.

Để thực hiện các cuộc tấn công của mình, BlueNorOff (còn được gọi là APT38, Stardust Chollima, BeagleBoyz và NICKEL GLADSTONE) sử dụng các kỹ thuật xã hội tinh vi và mạo danh các thực thể hợp pháp, lừa mục tiêu tải xuống các tệp độc hại.

LIÊN QUAN: Kỹ thuật xã hội là gì? Đây là cách bạn có thể bị tấn công

Ví dụ: nhóm có thể chia sẻ tài liệu qua Google Drive. Tệp có thể xuất hiện hoàn toàn hợp pháp và có tên như “Chiến lược đầu tư kỹ thuật số”.

Nhóm cũng có thể xâm nhập vào một công ty khác và gửi email từ một địa chỉ thuộc công ty đó tới mục tiêu của họ. Trong một ví dụ, các tin tặc đã xâm nhập một công ty đã đăng ký và chiếm đoạt các tài khoản mạng xã hội của công ty đó. Bằng cách sử dụng các hồ sơ này, họ gửi các đề nghị kinh doanh được cho là dưới dạng các tài liệu độc hại đến các mục tiêu của họ.

BlueNorOff không phải lúc nào cũng thỏa hiệp với một công ty khác để tấn công các mục tiêu của mình. Trên thực tế, nó chỉ đơn giản là mạo danh các doanh nghiệp và sau đó phân phối các tệp độc hại.

Các cuộc tấn công này có xu hướng hoạt động vì các công ty khởi nghiệp dựa trên blockchain thường nhận được thư, hợp đồng, đề nghị và các tệp liên quan đến kinh doanh tương tự từ các nguồn không quen thuộc, theo Kaspersky.

Bản thân các tài liệu dường như, và đôi khi thậm chí là hợp pháp. Nếu nạn nhân mở chúng trong khi không kết nối với internet, chúng thậm chí sẽ không bị nhiễm phần mềm độc hại.


Tài liệu Word với cánh tay cầm cờ Bắc Triều Tiên

Tuy nhiên, nếu mục tiêu được kết nối với internet và mở tệp do BlueNorOff phân phối, thì một tài liệu hỗ trợ macro khác sẽ được tải xuống máy tính của mục tiêu — và do đó, phần mềm độc hại sẽ được triển khai.

Một khi xâm nhập được vào mục tiêu, các tin tặc sẽ theo dõi các hoạt động của nó trong nhiều tuần hoặc thậm chí vài tháng. Và khi mục tiêu chuẩn bị thực hiện một giao dịch tiền điện tử lớn, các tin tặc sẽ được thông báo, điều này cho phép chúng chặn giao dịch nói trên và về cơ bản rút sạch ví tiền điện tử của mục tiêu.

Tại sao BlueNorOff lại nhắm mục tiêu đến các công ty khởi nghiệp tiền điện tử?

Tiếp theo là không thể theo dõi các giao dịch tiền điện tử, vì vậy không có gì lạ khi các nhóm hacker như BlueNorOff đã nhắm mục tiêu vào các công ty xử lý tiền điện tử.

Theo một báo cáo từ công ty phân tích blockchain Chainalysis, Lazarus Group đã trích xuất khoảng 400 triệu đô la tài sản kỹ thuật số từ các công ty trên khắp thế giới chỉ trong năm 2021. Các khoản tiền bị đánh cắp đã được chuyển cẩn thận vào các tài khoản do Triều Tiên kiểm soát, và sau đó được chính phủ rửa sạch.

Liên quan: Tội phạm mạng sử dụng tiền điện tử như thế nào?

Chế độ của Kim Jong-un, vốn bị các chính phủ phương Tây trừng phạt nặng nề, được cho là đã sử dụng số tiền này cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo.

Theo Chainalysis, chính phủ Triều Tiên “hỗ trợ tội phạm sử dụng tiền điện tử trên quy mô lớn”, điều này khiến nó trở thành mối đe dọa lớn đối với toàn bộ ngành công nghiệp tiền điện tử.

Bảo vệ chống lại BlueNorOff

Theo Kaspersky, để tự bảo vệ mình khỏi BlueNorOff và các nhóm hacker tương tự, các tổ chức trước hết nên giáo dục nhân viên của mình về các cuộc tấn công lừa đảo và kỹ thuật xã hội, đồng thời cung cấp đào tạo toàn diện về an ninh mạng.

Các tổ chức cũng nên tiến hành kiểm tra an ninh mạng thường xuyên và đầu tư vào việc bảo vệ mạnh mẽ để xác định sớm các cuộc tấn công và ngăn chặn hành vi trộm cắp.

Nhìn chung, mọi công ty nên chú ý đến vệ sinh an ninh mạng của mình, cập nhật tất cả phần mềm thường xuyên và đầu tư vào các giải pháp sao lưu dữ liệu đáng tin cậy.


CD, ổ cứng, ổ flash và đĩa mềm trên bề mặt gỗ
Quên lưu trữ đám mây: Đây là lý do tại sao bạn nên chuyển sang sao lưu cục bộ

Lưu trữ đám mây rất tiện lợi, nhưng nếu bạn mất quyền truy cập vào dữ liệu của mình thì sao? Đây là lý do tại sao bạn nên lưu trữ cục bộ.

Đọc tiếp


Thông tin về các Tác giả

61192a0ea0793 Damir Mujezinovic

Damir Mujezinovic
(21 bài báo đã xuất bản)

Damir là một nhà văn và phóng viên tự do với công việc tập trung vào an ninh mạng. Ngoài việc viết lách, anh ấy thích đọc sách, âm nhạc và phim ảnh.

Xem thêm từ Damir Mujezinovic

Bài viết liên quan:

  1. IPhone của bạn có sạc nhanh hơn ở chế độ nguồn điện thấp không? Chúng tôi đã tìm ra cho bạn
  2. 4 lựa chọn thay thế Procreate tốt nhất cho Android
  3. Làm thế nào để giữ liên lạc với các nhà tuyển dụng tiềm năng
  4. Cách gửi liên kết từ điện thoại Android của bạn tới PC Windows

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *