Lazarus Group đến từ Triều Tiên đã tăng cường hoạt động trong năm 2022. Nhóm hacker đã mạo danh hàng loạt công ty Nhật Bản, Mỹ và Việt Nam.
BlueNoroff, nhóm hacker trực thuộc Lazarus Group, đã chuyển đổi hướng tấn công sang các công ty đầu tư (VC), startup trong mảng tiền mã hóa và ngân hàng. Theo phòng an ninh Cybersecurity từ Kaspersky, nhóm tội phạm đã gia tăng hoạt động trong năm 2022 và sẽ đổi mới cách tấn công của mình trong năm tới.
BlueNoroff đã tạo hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng. Đa số là công ty nổi tiếng từ Nhật Bản, Mỹ và Việt Nam.
“Năm tới sẽ là năm ảnh hưởng bởi dịch bệnh mạng với những hậu quả khôn lường. Công ty doanh nghiệp nên cảnh giác hơn bao giờ hết”, Seongsu Park, nhà nghiên cứu đến từ Kaspersky.
Theo báo cáo, nhóm tin tặc đã thử nghiệm nhiều tệp tin và phương pháp phân phối phần mềm độc hại (maleware) mới. Phần mềm độc hại mới sẽ trốn các cảnh báo tải về Mark-of-Web của Windows, sau đó tiếp tục “ngăn các hoạt động chuyển tiền mã hóa lớn, thay đổi địa chỉ người nhận và chỉnh hạn mức rút tiền lên mức tối đa“. Điều này có thể rút cạn tiền người dùng trong một giao dịch.
Trước đó, Bộ Tài chính Mỹ và FBI từng nhiều lần cáo buộc Lazarus Gorup là thủ phạm của vụ hack cầu nối Ronin thiệt hại hơn 600 triệu USD hồi tháng 3. Cầu nối Ronin liên kết Ethereum và sidechain Ronin của Axie Infinity, dự án Play-to-Earn được xem là kỳ lân của Việt Nam trong mảng tiền mã hóa.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
Channel FastFood: https://t.me/gta_fast_food_channel
