Ghi chú đến thành viên
Go Back   4vn.eu > Giải Trí > Cá độ - Lô Đề
Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh
  #1  
Old 13-03-2020, 09:13 AM
hcocnuoc hcocnuoc is offline
Nhập Môn Tu Luyện
 
Tham gia: Mar 2020
Bài gởi: 16
Thời gian online: 45 phút 40 giây
Xu: 0
Thanks: 0
Thanked 0 Times in 0 Posts
Lazarus tăng cường hoạt động tấn công tiền ảo dưới tên AppleJeus

Năm 2018, nhóm nghiên cứu và hướng dẫn chơi bitcoin toàn cầu của Kaspersky (GReAT) đã công bố những phát hiện về AppleJeus - với hành vi đánh cắp tiền ảo thực hiện bởi nhóm hacker khét tiếng Lazarus. Hiện tại, nhóm này đang hoạt động mạnh mẽ hơn.
Đánh cắp tiền ảo vẫn đang được tin tặc triển khai mạnh mẽ /// Ảnh: AFP

Đánh cắp tiền ảo vẫn đang được tin tặc triển khai mạnh mẽ
Ảnh: AFP

Những phát hiện mới còn cho thấy hoạt động này đang tiếp tục với động thái cẩn trọng hơn từ nhóm tin tặc, cùng các chiến thuật và quy trình tinh vi, cũng như sử dụng Telegram là một trong những vector tấn công mới. Các nạn nhân tại Anh, Ba Lan, Nga và Trung Quốc, bao gồm một số tổ chức kết nối với các công ty kinh doanh tiền điện tử cũng đã bị ảnh hưởng.
Lazarus là một trong những nhóm hacker APT hoạt động tích cực nhất, đã thực hiện nhiều cuộc tấn công nhắm vào những tổ chức liên quan đến tiền điện tử. Trong thời gian đầu hoạt động vào năm 2018, AppleJeus đã tự tạo một công ty tiền điện tử giả mạo để cung cấp ứng dụng đang bị chúng thao túng và lợi dụng lòng tin của nạn nhân để thực hiện tấn công. Hoạt động này được đánh dấu bằng động thái Lazarus xây dựng phần mềm độc hại tấn công macOS đầu tiên của mình.
Ứng dụng được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.
Các nhà nghiên cứu của Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm tấn công. Vector tấn công năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của tổ chức và phát tán mã độc thông qua trình nhắn tin.



Các chủ đề khác cùng chuyên mục này:

Tài sản của hcocnuoc

Trả Lời Với Trích Dẫn
Trả lời

Ðiều Chỉnh


©2008 - 2014. Bản quyền thuộc về hệ thống vui chơi giải trí 4vn.eu™
Diễn đàn phát triển dựa trên sự đóng góp của tất cả các thành viên
Tất cả các bài viết tại 4vn.eu thuộc quyền sở hữu của người đăng bài
Vui lòng ghi rõ nguồn gốc khi các bạn sử dụng thông tin tại 4vn.eu™