Nhóm hacker khét tiếng tăng cường các hoạt động tấn công tiền ảo

(Dân trí) - Các chuyên gia bảo mật đã phát hiện thấy những động thái hoạt động tích cực của nhóm hacker khét tiếng Lazarus nhằm vào những cá nhân và tổ chức đang sở hữu tiền điện tử, với những cách thức ngày càng tinh vi và khó bị phát hiện.

Lazarus là một trong những nhóm hacker nổi tiếng và hoạt động tích cực nhất, đã thực hiện rất nhiều cuộc tấn công nhắm vào những cá nhân, tổ chức liên quan đến tiền điện tử. Trong thời gian đầu hoạt động vào năm 2018, Lazarus đã xây dựng một phần mềm độc hại tấn công vào máy tính chạy macOS. Ứng dụng này được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.

Nhóm hacker khét tiếng tăng cường các hoạt động tấn công tiền ảo - 1

Nhóm hacker Lazarus đang tăng cường các hình thức tấn công nhằm vào cá nhân, tổ chức sở hữu tiền ảo

Sang năm 2019, Lazarus tiếp tục hoạt động mạnh và các nhà nghiên cứu của hãng bảo mật Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm Lazarus trong năm vừa qua. Cách thức tấn công của nhóm tin tặc này trong năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của nhóm hacker này và phát tán mã độc thông qua ứng dụng nhắn tin Telegram.

Lazarus cũng có những thay đổi đáng kể như tạo ra các phiên bản khác nhau cho mã độc tấn công macOS, sử dụng các mã tự chế để xây dựng trình cài đặt độc hại, thay vì sử dụng mã nguồn mở như trước đây.

Các chuyên gia bảo mật nhận định Lazarus đã cẩn trọng hơn và có những thay đổi trong hình thức tấn công vào cả máy tính chạy macOS lẫn Windows để tránh bị phát hiện. Những thay đổi này cũng cho thấy các tác nhân đe dọa sẽ tiếp tục cải tiến phần mềm độc hại khi tấn công vào máy tính của nạn nhân.

Mục tiêu của nhóm tin tặc Lazarus là cài mã độc vào máy tính của người dùng và các tổ chức công ty kinh doanh tiền ảo để lấy cắp tiền ảo mà của nạn nhân. Kaspersky nhận định nạn nhân của nhóm tin tặc này hiện chủ yếu sống tại Anh, Ba Lan, Nga và Trung Quốc.

“Những dấu hiệu này cho thấy mặc dù thị trường tiền điện tử đang chững lại trong thời gian gần đây, Lazarus vẫn tiếp tục đầu tư vào những cuộc tấn công liên quan đến tiền ảo, khiến cho các cuộc tấn công đang ngày càng trở nên tinh vi. Những thay đổi và động thái đa dạng hóa mã độc của chúng cho thấy những cuộc tấn công tiền ảo có thể sẽ tăng về số lượng và trở thành mối đe dọa nghiêm trọng trong thời gian tới”, Seongsu Park, nhà nghiên cứu của Kaspersky nhận định.

Lazarus là nhóm hacker nổi tiếng, được cho là có nguồn gốc từ Triều Tiên. Nhóm hacker này được ghi nhận không chỉ tiến hành các cuộc tấn công mạng và tấn công gián điệp, mà còn thực hiện nhiều cuộc tấn công nhằm vào các tổ chức tài chính như ngân hàng và các doanh nghiệp tài chính lớn...

T.Thủy