article image

Triều Tiên bị hoài nghi trong vụ tấn công trên mạng khu vực tài chính Thổ Nhĩ Kỳ

Bitcoin

09/03/2018

451

Các hacker Triều Tiên bị nghi ngờ trong một cuộc tấn công không gian mạng vào khu vực tài chính của Thổ Nhĩ Kỳ, như đã nêu trong một báo cáo của McAfee ngày 8 tháng 3.

Nhóm nghiên cứu về mối đe dọa cấp cao McAfee đã xác định nỗ lực của nhóm hacker Hidden Cobra nhằm phá vỡ an ninh của các tổ chức tài chính Thổ Nhĩ Kỳ do chính phủ tài trợ vào ngày 2 và 3 tháng 3.

Mặc dù chính sách của McAfee là không chính thức xác định các nhóm mạng từ các quốc gia là thủ phạm, họ đề cập đến trong báo cáo rằng mã của phần mềm độc hại đang trong nghi vấn tương tự như mã được sử dụng bởi một tổ chức hacking liên quan tới Triều Tiên.

Các hacker sử dụng phần mềm độc hại sửa đổi được gọi là "Bankshot" sử dụng lỗ hổng đã được tiết lộ gần đây trong Adobe Flash. Những kẻ tấn công đã cố gắng thu hút nạn nhân của chúng bằng email lừa đảo trực tuyến có chứa tệp Microsoft Word bị nhiễm độc có tên là Agreement.docx.

Tập tin dường như là một mẫu thỏa thuận cho việc phân phối Bitcoin giữa một cá thể chưa biết ở Paris và một sàn giao dịch tiền mã hóa xác định, báo cáo cho biết.

Cấy ghép Bankshot được phân phối từ một miền tương tự như nền tảng cho vay dựa trên tiền mã hóa Falcon Coin, nhưng miền độc hại falcancoin.io đã được tạo ra vào ngày 27 tháng 12 năm 2017 và không liên quan hợp pháp với nền tảng ban đầu.

Mặc dù chưa có báo cáo về số tiền bị đánh cắp trong vụ tấn công nhưng nhóm nghiên cứu tin rằng chiến dịch nhằm truy cập từ xa vào các hệ thống nội bộ của các tổ chức tài chính do chính phủ kiểm soát. Tuy nhiên, báo cáo không tiết lộ những tổ chức cụ thể nào bị ảnh hưởng.

Nhóm nghiên cứu McAfee cũng đã phát hiện ra hai tài liệu bằng tiếng Hàn, có vẻ như là một phần của cùng chiến dịch hacking, nhưng được dự định cho các mục tiêu khác nhau.

Quay lại vào tháng 12 năm 2017, chính phủ Hoa Kỳ đã đưa ra cảnh báo về phần mềm độc hại Bankshot, liên kết nó tới Hidden Cobra, một nhóm hacker mà Chính phủ Hoa Kỳ coi là các tội phạm mạng ác ý đang hoạt động cho chính phủ Triều Tiên.

Triều Tiên đã bị buộc tội liên tục về việc hack các sàn giao dịch tiền mã hóa của Hàn Quốc, vì các lệnh trừng phạt quốc tế chống lại nước này đã thắt chặt trong năm qua.

Nguồn Cointelegraph

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)

tag: hack

admin avatar

admin Tác giả

Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.

Bài viên liên quan

Để lại bình luận

Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.