BlueNoroff, nhóm hacker nổi tiếng của Triều Tiên từng gây ra hàng loạt vụ tấn công lừa đảo và an ninh mạng kể từ năm 2019, đã phát triển một phần mềm độc hại mới nhắm vào người dùng MacOS.
Theo báo cáo của SentinelLabs, hoạt động của phần mềm độc hại này, được gọi là “Rủi ro tiềm ẩn”, lây lan theo nhiều giai đoạn thông qua các tệp PDF. Tin tặc sử dụng các tiêu đề tin tức giả mạo và nghiên cứu thị trường tiền điện tử có vẻ đáng tin cậy để đánh lừa người dùng và các công ty tiền điện tử.
Mặc dù người dùng tải xuống tệp PDF độc hại này lần đầu tiên được cung cấp một tệp PDF "đáng tin cậy", nhưng trong nền, phần mềm độc hại sẽ được tải xuống máy tính để bàn MacOS dưới dạng một tệp riêng biệt. Phần mềm độc hại tạo ra một cửa sau trên máy tính, cho phép tin tặc truy cập từ xa. Nhờ quyền truy cập này, kẻ tấn công có thể đánh cắp thông tin nhạy cảm như khóa riêng của ví và nền tảng tài sản tiền điện tử.
FBI cảnh báo tin tặc Triều Tiên
Tại Mỹ, Cục Điều tra Liên bang (FBI) đã đưa ra nhiều cảnh báo khác nhau về các nhóm hacker được Triều Tiên hậu thuẫn như BlueNoroff và Lazarus trong những năm gần đây. Vào tháng 4 năm 2022, FBI và CISA tuyên bố rằng các công ty tiền điện tử nên đề phòng trước các mối đe dọa do các nhóm hacker được nhà nước bảo trợ này gây ra.
Hãy theo dõi.
