Thiết kế web bởi Expro Việt Nam

Tiền điện tử, Tin tức

Mỹ cảnh báo sự đe dọa từ một nhóm hacker xuất nguồn từ Triều Tiên có tên”BeagleBoyz”

Thứ Sáu, 28 Tháng Tám , 2020

Mỹ đang phải e ngại trước sự trở lại của một nhóm hacker có tên “BeagleBoyz”, xuất thân từ Triều Tiên. Đây là một nhóm tin tặc đang chuẩn bị tham gia vào một chiến dịch lớn. Âm mưu của chúng là chiếm đoạt tài sản người khác và nhắm vào các tổ chức tài chính của Mỹ cùng các sàn giao dịch tiền điện tử lớn trên toàn thế giới.

Theo các nhà chức trách của Mỹ thì hành động của nhóm tin tặc này sẽ làm vấy lên một mức độ đe dọa rất lớn cho một đất nước.

Các hacker này đã ngưng hoạt động trong một vài năm gần đây như nhóm Zalarus nổi tiếng (là một nhóm hacker với chế độ ẩn danh). Tuy nhiên họ được cho là hung thủ của vụ việc đánh cắp 2 tỷ đô la từ năm 2015. Chủ yếu nhóm này có liên quan với những “vụ trộm lớn”.

Hacker
Hacker – Ảnh minh họa

Có lẽ, nhóm hacker này dường như đã tái tạo lại cơ cấu lại nhóm của mình vào đầu năm nay. Theo phát hiện mới nhất rằng nhóm này đang phát triển một hệ thống có tên “phương pháp trộm không bị đảo ngược”. Phương pháp mới này được tạo ra để nhắm vào các mục tiêu là các sàn giao dịch điện tử.

Cách thức hành động của nhóm BeagleBoyz

Phần mềm độc hại mà nhóm BeagleBoyz dự định sử dụng có bao gồm một công cụ cho phép người sử dụng có quyền truy cập từ xa với tên gọi là COPPERHEDGE. Nhóm hacker muốn dùng công cụ này để chạy các lệnh trên hệ thống đã bị công cụ thâm nhập, lọc dữ liệu và đánh cắp chúng để hỗ trợ cho việc đánh cắp của chúng.

Theo thông tin ngoài luồng ta cũng biết được, mục đích của nhóm hacker này đang nhắm đến là một số cây ATM cũng như các sàn giao dịch. Những kế hoạch đánh cắp tiền của nhóm này được sự hỗ trợ của một tổ chức lớn và các đồng phạm trên khắp thế giới để cùng nhau đánh cắp khoản tiền lớn. Ngoài ra chúng còn cung cấp các phần mềm độc hại để xâm nhập và đánh cắp thông tin của các sàn giao dịch điện tử.

COPPERHEDGE
Copperhedge – Ảnh minh họa

Theo Erich Kron – Người ủng hộ nâng cao nhận thức về bảo mật tại công ty mạng KnowBe4 cho biết:

“Việc sử dụng email lừa đảo và các kết nối LinkedIn chứng minh cách các cuộc tấn công ban đầu thường được thực hiện bằng cách sử dụng các kế hoạch kỹ thuật xã hội công nghệ thấp, sau đó chuyển sang các kỹ thuật công nghệ cao hơn khi đã có trong mạng”.

Sau báo cáo của 1 công ty mạng, vụ tấn công mới nhất của Lazarus Group được thực hiện thông qua một quảng cáo Crypto có liên quan LinkedIn.

Như vậy ta có thể thấy được đây là một tin không tốt cho thị trường. Việc phòng tránh các nguy cơ liên quan đến tài sản nhà đầu tư luôn cần thiết. Thị trường này ngày càng được mở rộng thì kèm theo đó cũng sẽ có những kẻ “rình rập” ngoài vòng pháp luật.

Finance Investment Fund – FIF

Tags: coin, Crypto, Hacker BeagleBoyz, LinkedIn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *