English
English
việt nam
Tìm kiếm
Tin tặc Triều Tiên sử dụng các công ty Mỹ giả để lây lan phần mềm độc hại trong ngành công nghiệp tiền điện tử: Báo cáo
  nguồn:Financemagnates 2025-04-27 14:24:17
Tóm tắt:Theo công ty bảo mật Silent Push, tin tặc đã sử dụng hồ sơ hàng đầu của Anh để thực hiện các cuộc phỏng vấn giả mạo. Sau đó, họ lừa nạn nhân tải xuống phần mềm độc hại được ngụy trang thành các tệp liên quan đến công việc.

Tin tặc Triều Tiên được cho là đã xây dựng các công ty dường như hợp pháp trên lãnh thổ Hoa Kỳ để thâm nhập vào ngành công nghiệp tiền điện tử, nhắm mục tiêu vào các nhà phát triển không nghi ngờ thông qua các cơ hội việc làm giả.


Thông qua đăng ký hợp pháp, bao gồm công ty và kỹ thuật xã hội, những kẻ tấn công đã che giấu danh tính thực sự đằng sau ngụy trang thương mại của Mỹ để phát tán phần mềm độc hại cho đến khi FBI can thiệp, theo Japan Times trích dẫn công ty bảo mật Silent Push.


Mặt trận doanh nghiệp, không gian mở, mối đe dọa thực sự


Theo công ty bảo mật Silent Push, Blocknovas và Softglide đã sử dụng địa chỉ và danh tính giả mạo khi đăng ký ở New Mexico và New York. Các công ty vỏ bọc này cung cấp mồi nhử cho các nhà phát triển tiền điện tử tìm kiếm cơ hội việc làm.


Blocknovas, một trong hai công ty hoạt động tích cực hơn, liệt kê một địa chỉ ở Nam Carolina, hóa ra là một bãi đất trống. Giấy tờ của Softglide có liên quan đến một cơ quan thuế ở Buffalo.


Các công ty giả mạo là một phần của một hoạt động tiên tiến của Tập đoàn Lazarus, một đơn vị mạng được nhà nước hậu thuẫn có liên hệ với Tổng cục Trinh sát Triều Tiên.


Hacker sử dụng thông tin tuyển dụng giả mạo và hồ sơ theo phong cách LinkedIn để lôi kéo các nhà phát triển tham gia phỏng vấn. Trong các tương tác này, nạn nhân được nhắc tải xuống các tệp được ngụy trang dưới dạng tài liệu ứng dụng hoặc tài liệu định hướng.


Phần mềm độc hại có thể đánh cắp dữ liệu, cung cấp quyền truy cập backdoor vào hệ thống và tạo tiền đề cho các cuộc tấn công tiếp theo sử dụng phần mềm gián điệp hoặc ransomware. Silent Push xác nhận rằng ít nhất ba phần mềm độc hại đã biết của Triều Tiên đã được sử dụng trong chiến dịch này.


FBI can thiệp


Các đặc vụ liên bang đã thu giữ tên miền Blocknovas với lý do nó được sử dụng để phân phối phần mềm độc hại. Một thông báo được đăng trên trang web xác nhận rằng hành động này là một phần của chiến dịch thực thi pháp luật rộng lớn hơn chống lại các tác nhân mạng của Triều Tiên.


FBI không bình luận trực tiếp về các công ty liên quan, nhưng nhấn mạnh rằng họ tiếp tục tập trung vào việc vạch trần và trừng phạt tội phạm mạng do Triều Tiên hậu thuẫn.


Chương trình này vi phạm các lệnh trừng phạt của Hoa Kỳ và Liên Hợp Quốc. Triều Tiên bị cấm tham gia vào các hoạt động thương mại nhằm hỗ trợ chính phủ hoặc quân đội của mình. OFAC, cơ quan thực thi pháp luật của Bộ Tài chính, cấm các thực thể có liên hệ với Triều Tiên hoạt động bên trong Hoa Kỳ.


Chiến dịch này là một phần trong chiến lược rộng lớn hơn của Triều Tiên nhằm khai thác hệ sinh thái tiền điện tử. Bộ phận mạng của nước này đã đánh cắp hàng tỷ đô la tài sản kỹ thuật số và gửi hàng nghìn chuyên gia CNTT ra nước ngoài để gây quỹ trong những nỗ lực được cho là hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.


收藏
Thông tin liên quan
Điểm nóng
searchfx là gì?

searchfx nhằm cung cấp một nền tảng khiếu nại công cộng cho các nạn nhân đầu tư tài chính, đồng thời cũng sẽ cố gắng hết sức để Đã xử lý vấn đề tiếp xúc với các nhà đầu tư, cuối cùng đạt được mục tiêu khôi phục thiệt hại More>

Tải về app
Links
VNExpress| Tigviet| VietnamPlus| CAFEF| VneEconomy| Financemagnates| Financefeeds| FxStreet| Fazzaco| Vietnamnet|
Copyright © 2025 searchfx.cc all rights reserved, and shall not be reproduced without authorization. illegal copying is prohibited in searchfx.
Cảnh báo rủi ro: Đầu tư có rủi ro, cẩn thận khi giao dịch! Nếu bạn gặp rắc rối trong việc đầu tư tài chính, searchfx.cc sẽ cung cấp giải pháp hiệu quả nhất cho bạn!