Tờ Forbes cho biết tin tặc Triều Tiên đã tìm ra cách hoàn hảo tấn
công hệ điều hành macOS của Apple.
Theo đó, nhóm tin tặc Lazarus Group đang tìm cách đột nhập vào
máy Mac thông qua phần mềm tiền ảo giả mạo do
công ty bình phong làm chủ.
Nhà nghiên cứu bảo mật Jamf Patrick Wardle phụ trách an ninh Apple Mac cho biết tin tặc lập
công ty giả mạo với trang web trông như thật. Với trường hợp của Lazarus Group, nhóm này đã lập ra
công ty bình phong JMT Trading.
Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo
JMT Trading viết ứng dụng giao dịch tiền ảo nguồn mở rồi sau đó đẩy lên trang chia sẻ mã nguồn GitHub. Ẩn sâu trong mã nguồn là phần mềm độc hại được tải về máy tính Apple đích, cho phép kẻ tấn
công có thể thực
hiện bất cứ thao tác nào chúng muốn.
Wardle cho biết tin tặc có thể thực thi lệnh từ xa, kiểm soát toàn diện hệ thống macOS của nạn nhân.
Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo. Một báo cáo đưa ra hồi tháng 8 cho biết Lazarus Group có thể đã kiếm được 2 tỷ USD nhờ tấn
công vào các ngân hàng và
công ty tiền ảo, Forbes cho biết
.
Phương thức tấn
công macOS mới nhất của Lazarus Group tương tự với chiến dịch trước đây được
công ty bảo mật Kaspersky của Nga phát
hiện tháng 8/2018. Khi đó, một
công ty bình phong có tên Celas LLC được tạo ra để thực
hiện hành vi che giấu tương tự.
Nguyễn Minh (th
eo Forbes)
Báo Mỹ nói Triều Tiên có 3 nhóm hacker cực mạnh
Tin tặc Triều Tiên bị phía Mỹ cáo buộc tấn
công phá hủy và đánh cắp hàng trăm triệu USD từ sàn giao dịch tiền ảo.
Nguồn bài viết : DG Trực Tuyến
