Nhóm hacker này đang sử dụng Telegram để đánh cắp tiền điện tử

Nhóm hacker có tên Lazarus được cho là đang triển khai một loạt các chiến dịch đánh cắp tiền điện tử thông qua nền tảng Telegram.

Trên thực tế, hoạt động của nhóm hacker này đã nằm trong tầm ngắm của Kaspersky. Tuy nhiên trong một báo cáo mới được tiết lộ gần đây, các nhà nghiên cứu bảo mật cho biết họ đã tìm thấy bằng chứng cho thấy nhóm tin tặc này đã thay đổi đáng kể phương thức tấn công của mình.

Cụ thể, Lazarus đã điều chỉnh phương thức lây nhiễm mã độc vào hệ thống, giúp chúng dễ khai thác tiền điện tử bất hợp pháp từ các hệ thống bị xâm nhập, trong khi vẫn đảm bảo khả năng ẩn mình “siêu việt” bằng cách lây nhiễm và thực thi mã độc trong bộ nhớ thay vì khởi chạy từ ổ đĩa cứng như thông thường.

Đặc biệt, nhóm nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram - ứng dụng nhắn tin cực kỳ phổ biến trong cộng đồng tiền điện tử - như là một trong những vectơ tấn công chính yếu của chúng.

Chiến dịch tấn công này được Kaspersky đặt tên AppleJeus Sequel. Và cũng giống như nhiều chiến dịch khác, các công ty giao dịch tiền điện tử giả mạo chính là miếng mồi được sử dụng để dụ dỗ nạn nhân. Các công ty này sở hữu website giao dịch hoàn chỉnh, được thiết kế y như thật, đồng thời liên kết đến các nhóm giao dịch Telegram giả mạo cũng tinh vi không kém.

Đơn cử như một trường hợp lây nhiễm điển hình đã được ghi nhận: Một hệ thống Windows bị lây nhiễm mã độc Lazarus gửi đến thiết bị thông qua Telegram. Người dùng đã vô tình tải payload độc hại về máy và khởi chạy, bản thân Telegram không bị xâm phạm.

Sau khi lây nhiễm thành công vào hệ thống mục tiêu, kẻ tấn công có quyền truy cập từ xa để kiểm soát thiết bị và thực hiện một loạt hành vi độc hại khác nhau, đa phần trong số đó có liên quan đến tiền điện tử.

Trong quá trình nghiên cứu, Kaspersky đã tìm thấy một số trang web giao dịch tiền điện tử giả mạo được ngụy trang vô cùng tinh vi. Như bạn có thể thấy ở hình ảnh phía dưới, đây là một website giả mạo có liên kết hoạt động với một nhóm giao dịch Telegram.

Website giả mạo

Nhóm nghiên cứu cho biết họ đã xác định được một số nạn nhân của chiến dịch tấn công mới này, chủ yếu đến từ Anh, Ba Lan, Nga và Trung Quốc, và hầu hết đều là các tổ chức, doanh nghiệp hoạt động trong lĩnh vực liên quan đến tiền điện tử.

Tính đến tháng 8 năm 2019, Lazarus được cho là đã bỏ túi số tiền lên tới 2 tỷ đô la thông qua các vụ hack nhằm vào những tổ chức tài chính đa quốc gia và hoạt động trao đổi tiền điện tử.

Thứ Bảy, 25/01/2020 23:24
51 👨 1.283
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng