vienphuongtran
New member
Nhóm Lazarus, một tổ chức hack của Triều Tiên, đã trở lại với một chiến dịch lừa đảo mới nhắm vào các giám đốc điều hành tiền điện tử.Nhóm này chịu trách nhiệm cho một số cuộc tấn công đáng chú ý, bao gồm dịch Wannacry Ransomware, vụ hack Sony Pictures và hành vi trộm cắp 81 triệu đô la từ Ngân hàng Trung ương Bangladesh.
Trong chiến dịch mới nhất này, Lazarus đang gửi email đến các giám đốc điều hành tiền điện tử dường như là từ một công ty hợp pháp.Các email cung cấp một bài đăng công việc cho một giám đốc tài chính (CFO) và bao gồm một tài liệu của Microsoft Word bị nhiễm phần mềm độc hại.
Khi nạn nhân mở tài liệu, phần mềm độc hại được kích hoạt và cho phép tin tặc truy cập vào máy tính của nạn nhân.Phần mềm độc hại cũng tải xuống một phần mềm độc hại thứ hai, một Trojan (RAT) truy cập từ xa, cho phép tin tặc hoàn toàn kiểm soát máy tính của nạn nhân.
Rafe Pilling, một nhà nghiên cứu an ninh cao cấp tại SecureWorks, nói về chiến dịch lừa đảo mới: "Điều thú vị ở đây là kỹ thuật và chiến lược này đã được sử dụng từ mùa hè năm ngoái và đánh dấu sự thay đổi bản chất của mồi và nhắm mục tiêu. Trước đây, Lazarus đã sử dụng mồi nhửTheo chủ đề xung quanh việc tự vệ để nhắm mục tiêu các tổ chức quốc phòng, nhưng bây giờ họ đang sử dụng mồi nhử theo chủ đề Bitcoin để nhắm mục tiêu các công ty tài chính. "
Cho đến nay, không có báo cáo nào về bất kỳ cuộc tấn công thành công nào do kết quả của chiến dịch này.Tuy nhiên, các cuộc tấn công bắt đầu vào cuối tháng 10 và đang diễn ra, vì vậy có thể nhiều cuộc tấn công sẽ thành công trong tương lai.
Triều Tiên đã khá tích cực trong không gian tiền điện tử trong những năm gần đây.Họ đã theo dõi nhiều cuộc trao đổi của Hàn Quốc và thậm chí đã tham gia vào việc khai thác Bitcoin.Triều Tiên cần một nguồn thu nhập ổn định và sự gia tăng của Bitcoin đã mang lại cho họ một thứ gì đó rất có giá trị mà họ có thể đánh cắp trực tuyến.Miễn là giá trị của tiền điện tử tiếp tục tăng, có khả năng Triều Tiên sẽ tiếp tục làm mọi thứ có thể để kiếm lợi từ nó.
Dưới đây là một số bài viết liên quan để bạn tham khảo:
* [Nhóm Lazarus: Lịch sử tấn công] (https://www.coindesk.com/the-lazarus-group-a-history-of-attacks)
* [Hoạt động khai thác tiền điện tử của Triều Tiên] (https://www.wired.com/story/north-korea-cryptocurrency-mining-operation/)
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo] (https://www.cnet.com/how-to/how-to-protect-yurself-from-phering-atbacks/)
=======================================
The Lazarus Group, a North Korean hacking organization, is back with a new phishing campaign targeting cryptocurrency executives. The group is responsible for some notable attacks, including the WannaCry ransomware outbreak, the Sony Pictures hack, and the theft of $81 million from Bangladesh's central bank.
In this latest campaign, Lazarus is sending emails to cryptocurrency executives that appear to be from a legitimate company. The emails offer a job posting for a Chief Financial Officer (CFO) and include a Microsoft Word document that is infected with malware.
When the victim opens the document, the malware is activated and gives the hackers access to the victim's computer. The malware also downloads a second piece of malware, a remote access trojan (RAT), which gives the hackers complete control over the victim's computer.
Rafe Pilling, a senior security researcher at Secureworks, said of the new phishing campaign: "What's interesting here is that this technique and strategy has been used since last summer and marks a change in the nature of lures and targeting. Previously, Lazarus used lures themed around self-defense to target defense organizations, but now they are using Bitcoin-themed lures to target financial companies."
So far, there have been no reports of any successful attacks as a result of this campaign. However, the attacks began in late October and are ongoing, so it is possible that more attacks will be successful in the future.
North Korea has been quite active in the cryptocurrency space in recent years. They have been watching many Korean exchanges and have even gotten involved in Bitcoin mining. North Korea needs a steady source of income, and the rise of Bitcoin has given them something very valuable that they can steal online. As long as the value of cryptocurrency continues to rise, it is likely that North Korea will continue to do everything they can to profit from it.
Here are some related articles for your reference:
* [The Lazarus Group: A History of Attacks](https://www.coindesk.com/the-lazarus-group-a-history-of-attacks)
* [North Korea's Cryptocurrency Mining Operation](https://www.wired.com/story/north-korea-cryptocurrency-mining-operation/)
* [How to Protect Yourself from Phishing Attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-phishing-attacks/)
Trong chiến dịch mới nhất này, Lazarus đang gửi email đến các giám đốc điều hành tiền điện tử dường như là từ một công ty hợp pháp.Các email cung cấp một bài đăng công việc cho một giám đốc tài chính (CFO) và bao gồm một tài liệu của Microsoft Word bị nhiễm phần mềm độc hại.
Khi nạn nhân mở tài liệu, phần mềm độc hại được kích hoạt và cho phép tin tặc truy cập vào máy tính của nạn nhân.Phần mềm độc hại cũng tải xuống một phần mềm độc hại thứ hai, một Trojan (RAT) truy cập từ xa, cho phép tin tặc hoàn toàn kiểm soát máy tính của nạn nhân.
Rafe Pilling, một nhà nghiên cứu an ninh cao cấp tại SecureWorks, nói về chiến dịch lừa đảo mới: "Điều thú vị ở đây là kỹ thuật và chiến lược này đã được sử dụng từ mùa hè năm ngoái và đánh dấu sự thay đổi bản chất của mồi và nhắm mục tiêu. Trước đây, Lazarus đã sử dụng mồi nhửTheo chủ đề xung quanh việc tự vệ để nhắm mục tiêu các tổ chức quốc phòng, nhưng bây giờ họ đang sử dụng mồi nhử theo chủ đề Bitcoin để nhắm mục tiêu các công ty tài chính. "
Cho đến nay, không có báo cáo nào về bất kỳ cuộc tấn công thành công nào do kết quả của chiến dịch này.Tuy nhiên, các cuộc tấn công bắt đầu vào cuối tháng 10 và đang diễn ra, vì vậy có thể nhiều cuộc tấn công sẽ thành công trong tương lai.
Triều Tiên đã khá tích cực trong không gian tiền điện tử trong những năm gần đây.Họ đã theo dõi nhiều cuộc trao đổi của Hàn Quốc và thậm chí đã tham gia vào việc khai thác Bitcoin.Triều Tiên cần một nguồn thu nhập ổn định và sự gia tăng của Bitcoin đã mang lại cho họ một thứ gì đó rất có giá trị mà họ có thể đánh cắp trực tuyến.Miễn là giá trị của tiền điện tử tiếp tục tăng, có khả năng Triều Tiên sẽ tiếp tục làm mọi thứ có thể để kiếm lợi từ nó.
Dưới đây là một số bài viết liên quan để bạn tham khảo:
* [Nhóm Lazarus: Lịch sử tấn công] (https://www.coindesk.com/the-lazarus-group-a-history-of-attacks)
* [Hoạt động khai thác tiền điện tử của Triều Tiên] (https://www.wired.com/story/north-korea-cryptocurrency-mining-operation/)
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo] (https://www.cnet.com/how-to/how-to-protect-yurself-from-phering-atbacks/)
=======================================
The Lazarus Group, a North Korean hacking organization, is back with a new phishing campaign targeting cryptocurrency executives. The group is responsible for some notable attacks, including the WannaCry ransomware outbreak, the Sony Pictures hack, and the theft of $81 million from Bangladesh's central bank.
In this latest campaign, Lazarus is sending emails to cryptocurrency executives that appear to be from a legitimate company. The emails offer a job posting for a Chief Financial Officer (CFO) and include a Microsoft Word document that is infected with malware.
When the victim opens the document, the malware is activated and gives the hackers access to the victim's computer. The malware also downloads a second piece of malware, a remote access trojan (RAT), which gives the hackers complete control over the victim's computer.
Rafe Pilling, a senior security researcher at Secureworks, said of the new phishing campaign: "What's interesting here is that this technique and strategy has been used since last summer and marks a change in the nature of lures and targeting. Previously, Lazarus used lures themed around self-defense to target defense organizations, but now they are using Bitcoin-themed lures to target financial companies."
So far, there have been no reports of any successful attacks as a result of this campaign. However, the attacks began in late October and are ongoing, so it is possible that more attacks will be successful in the future.
North Korea has been quite active in the cryptocurrency space in recent years. They have been watching many Korean exchanges and have even gotten involved in Bitcoin mining. North Korea needs a steady source of income, and the rise of Bitcoin has given them something very valuable that they can steal online. As long as the value of cryptocurrency continues to rise, it is likely that North Korea will continue to do everything they can to profit from it.
Here are some related articles for your reference:
* [The Lazarus Group: A History of Attacks](https://www.coindesk.com/the-lazarus-group-a-history-of-attacks)
* [North Korea's Cryptocurrency Mining Operation](https://www.wired.com/story/north-korea-cryptocurrency-mining-operation/)
* [How to Protect Yourself from Phishing Attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-phishing-attacks/)
