Các nhà nghiên cứu tại Secureworks cho biết, có một phần mềm độc hại đang được lây lan trong các email lừa đảo của hacker Triều Tiên với mục đích đánh cắp Bitcoin.
“Tác phẩm” này được cho là của Lazarus Group, tổ chức được cho là đến từ Triều Tiên. Nhóm này cũng là thủ phạm phát tán mã độc WannaCry hồi năm ngoái và vụ tấn công Sony Pictures năm 2014.
Rafe Pilling, nhà nghiên cứu an ninh mạng cao cấp tại SecureWorks cho biết, suy luận của họ hoàn toàn có cơ sở khi mà các báo cáo gần đây cho thấy, các nhóm tội phạm mạng của Triều Tiên đang tập trung vào việc thu thập Bitcoin.
Hiện, một Bitcoin đang có giá trị trên 17.500 USD, điều này càng làm cho nó trở thành một mục tiêu hấp dẫn cho các nhóm tội phạm mạng.
Các nhà nghiên cứu lưu ý rằng các nhóm tội phạm mạng ở Triều Tiên đã tỏ ra quan tâm đến Bitcoin từ năm 2013.
Đợt tấn công gần đây của nhóm hacker này đã nhằm vào các giám đốc điều hành tài chính của các công ty giao dịch tiền ảo có trụ sở chính ở London. Chúng đã gửi đi những email lừa đảo với nội dung thông tin có liên quan đến giám đốc tài chính của một công ty khác. Bên trong email có đính kèm một tệp Word. Khi người đọc muốn mở tập word này phải thực hiện chỉnh sửa theo hướng dẫn.
Chỉ cần mở bản word này ra, một macro sẽ tự động xâm nhập vào hệ thống, mở đường cho cuộc tấn công tiếp theo. Một trojan khác sẽ được kích hoạt và chạy ngầm trong thiết bị của người dùng. Nếu máy tính này dùng để thực hiện các giao dịch về Bitcoin, chủ nhân của nó sẽ “lãnh đủ”.
Các nhà nghiên cứu vẫn đang điều tra về quy mô của chiến dịch nhưng khả năng cao, các email lừa đảo bắt đầu được tung ra vào cuối tang 10 và chúng vẫn đang tiếp diễn.
Theo Zdnet