Lazarus Group đã có một năm 2022 “bội thu” với hàng loạt chiến lợi phẩm trên danh xưng của nhiều công ty Nhật Bản, Mỹ và Việt Nam.
BlueNoroff, trực thuộc Lazarus Group do nhà nước Triều Tiên chống lưng, đã chuyển mục tiêu sang các công ty đầu tư mạo hiểm (VC), startup crypto và ngân hàng. Theo phòng an ninh mạng của Kaspersky, nhóm tội phạm đã không ngừng bành trướng trong năm qua và đang đổi mới đường hướng tấn công của mình cho năm sau.
BlueNoroff đã tạo ra hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng, đa số đội lốt tổ chức lớn của Nhật Bản, Hoa Kỳ và Việt Nam.
Theo báo cáo, nhóm này đã thử nghiệm các loại tệp và phương pháp cài cắm phần mềm độc hại mới. Các loại phần mềm này sẽ tránh được các cảnh báo Mark-of-Web của Windows mỗi khi người dùng cần tải xuống nội dung, sau đó tiếp tục chặn các giao dịch chuyển crypto lớn, thay đổi địa chỉ người nhận và thậm chí là điều chỉnh cả hạn mức rút tiền. Sau tất cả, bòn rút cạn kiệt tài khoản của nạn nhân chỉ trong một giao dịch.
Một nhà nghiên cứu của Kaspersky là Seongsu Park cho biết:
Nhóm hacker khét tiếng này cũng từng bị Mỹ cáo buộc đứng sau nhiều vụ hack như Ronin Bridge của Axie Infinity hay Horizon Bridge. Theo Chainalysis, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).
BlueNoroff, trực thuộc Lazarus Group do nhà nước Triều Tiên chống lưng, đã chuyển mục tiêu sang các công ty đầu tư mạo hiểm (VC), startup crypto và ngân hàng. Theo phòng an ninh mạng của Kaspersky, nhóm tội phạm đã không ngừng bành trướng trong năm qua và đang đổi mới đường hướng tấn công của mình cho năm sau.
BlueNoroff đã tạo ra hơn 70 tên miền giả mạo các công ty đầu tư và ngân hàng, đa số đội lốt tổ chức lớn của Nhật Bản, Hoa Kỳ và Việt Nam.
Theo báo cáo, nhóm này đã thử nghiệm các loại tệp và phương pháp cài cắm phần mềm độc hại mới. Các loại phần mềm này sẽ tránh được các cảnh báo Mark-of-Web của Windows mỗi khi người dùng cần tải xuống nội dung, sau đó tiếp tục chặn các giao dịch chuyển crypto lớn, thay đổi địa chỉ người nhận và thậm chí là điều chỉnh cả hạn mức rút tiền. Sau tất cả, bòn rút cạn kiệt tài khoản của nạn nhân chỉ trong một giao dịch.
Một nhà nghiên cứu của Kaspersky là Seongsu Park cho biết:
Đội ngũ BlueNoroff của Lazarus lần đầu tiên được phát hiện sau cuộc tấn công ngân hàng trung ương Bangladesh vào năm 2016. Đây là một hiểm họa của Triều Tiên mà Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cũng như Cục Điều tra Liên bang không ngừng cảnh báo.“Năm tới sẽ là năm của dịch bệnh mạng với hậu quả nặng nề chưa từng thấy. Trước thềm của các chiến dịch độc hại mới, các doanh nghiệp cần cảnh giác an toàn hơn bao giờ hết”.
Nhóm hacker khét tiếng này cũng từng bị Mỹ cáo buộc đứng sau nhiều vụ hack như Ronin Bridge của Axie Infinity hay Horizon Bridge. Theo Chainalysis, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).