Ad
Một nhóm hack của Bắc Triều Tiên có tên APT43 đã bị phát hiện phụ thuộc vào tiền điện tử, theo một báo cáo từ công ty bảo mật Mandiant trên tháng 28.
APT43 sử dụng tiền điện tử
Mandiant cho biết mặc dù mục tiêu chính của APT43 là hoạt động gián điệp, nhưng nhóm này cũng tham gia vào nhiều loại tội phạm khác nhau có liên quan và không liên quan đến tiền điện tử.
Mandiant nói rằng APT43 đánh cắp thông tin đăng nhập của người dùng bằng cách Lừa đảo — nghĩa là bằng cách mạo danh các dịch vụ trực tuyến như trao đổi tiền điện tử và công cụ tìm kiếm. Ví dụ: APT43 tại một thời điểm đã tạo ra một ứng dụng độc hại để nhắm mục tiêu người dùng Trung Quốc đang tìm kiếm các khoản vay tiền điện tử.
Báo cáo của Mandiant cũng cho biết APT43 sử dụng các dịch vụ tiền điện tử để rửa tiền bị đánh cắp. Nó nói thêm rằng nhóm hack cũng thuê các dịch vụ khai thác trên nền tảng đám mây để lấy tiền điện tử không thể liên kết với phương thức thanh toán ban đầu của nó.
Mandiant nói rằng các phương pháp của APT43 được kết nối với các nhóm hoặc “cụm” khác. Phần mềm độc hại liên quan đến tiền điện tử như PENCILDOWN và LONEJOGGER đã được chia sẻ theo cách này.
Ai có nguy cơ, và mối đe dọa lớn như thế nào?
Mandiant cho biết APT43 thường nhắm tới Hàn Quốc, Mỹ, Nhật Bản và châu Âu. Nhóm chủ yếu sử dụng các tin nhắn lừa đảo để nhắm mục tiêu các cá nhân trong tổ chức. Người ta không biết khai thác các lỗ hổng zero-day thông qua các vụ hack trực tiếp.
Báo cáo của Mandiant không nêu rõ APT43 đã đánh cắp bao nhiêu tiền, tổng cộng hay bằng tiền điện tử. Tuy nhiên, Mandiant nói rằng APT43 đã đánh cắp đủ tiền điện tử để cho phép nó hoạt động theo cách tự chủ, tự tài trợ.
Mặc dù APT43 chỉ mới được công chúng chú ý nhưng nó đã hoạt động trong nhiều năm. Mandiant cho biết nhóm này đã bị theo dõi từ năm 2018. Nhóm chủ yếu tập trung vào các cuộc tấn công liên quan đến lĩnh vực y tế vào năm 2021 nhằm tận dụng các phản ứng của đại dịch.
Mặc dù không phải tất cả người dùng đều nhất thiết là mục tiêu tiềm năng của APT43, tuy nhiên, các nhà đầu tư tiền điện tử nên đề phòng các trò gian lận và gian lận nói chung.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cryptoslate.com/north-korean-hacking-group-apt43-found-to-rely-on-cryptocurrency-crime/
