Tờ Forbes cho b
iết tin tặc Triều Tiên đã tìm ra cách hoàn hảo tấn
công hệ điều hành macOS của Apple.
Theo đó, nhóm tin tặc Lazarus Group đang tìm c?
?ch đột nhập vào máy Mac thông qua phần mềm tiền ảo giả mạo do
công ty bình phong làm chủ.
Nhà nghiên cứu bảo
mật Jamf Patrick Wardle phụ trách an ninh Apple Mac cho b
iết tin tặc lập
công ty giả mạo với trang web trông như thật. Với trường hợp của Lazarus Group, nhóm này đã lập ra
công ty bình phong JMT Trading.
Tin tặc Triều Tiên được cho có nhi
ều kinh nghiệm với tiền ảo
JMT Trading v
iết ứng dụng giao dịch tiền ảo nguồn mở rồi sau đó đẩy lên trang chia sẻ mã nguồn GitHub. Ẩn sâu trong mã nguồn là phần mềm độc hại được tải về máy tính Apple đích, cho phép kẻ tấn
công có thể thực hiện bất cứ thao tác nào chúng muốn.
Wardle cho b
iết tin tặc có thể thực thi lệnh từ xa, kiểm soát toàn diện hệ thống macOS của nạn nhân.
Tin tặc Triều Tiên được cho có nhi
ều kinh nghiệm với tiền ảo. Một báo cáo đưa ra hồi tháng 8 cho b
iết Lazarus Group có thể đã kiếm được 2 tỷ USD nhờ tấn
công vào các ngân hàng và
công ty tiền ảo, Forbes cho biết.
Phương thức tấn
công macOS mới nhất của Lazarus Group tương tự với chiến dịch trước đây được
công ty bảo
mật Kaspersky của Nga phát hiện tháng 8/2018. Khi đó, một
công ty bình phong có tên Celas LLC được tạo ra để thực hiện hành vi che giấu tương tự.
Nguyễn Minh (theo Forbes)
Báo Mỹ nói Triều Tiên có 3 nhóm hacker cực mạnh
Tin tặc Triều Tiên bị phía Mỹ cáo buộc tấn
công phá hủy và đánh cắp hàng trăm triệu USD từ sàn giao dịch tiền ảo.
Nguồn bài viết : Cá cược thể thao
