thanhthe949
New member
** Tin tặc đã sử dụng LinkedIn để nhắm mục tiêu công ty tiền điện tử, ăn cắp dữ liệu **
** Một nhóm tin tặc đã sử dụng LinkedIn để nhắm mục tiêu vào một công ty tiền điện tử, ăn cắp dữ liệu từ các máy tính bị nhiễm bệnh, các nhà nghiên cứu bảo mật cho biết. **
Cuộc tấn công, được thực hiện như một cuộc tấn công lừa đảo, liên quan đến việc gửi một tài liệu cung cấp việc làm giả cho một quản trị viên hệ thống tại công ty.Tài liệu chứa một liên kết độc hại, khi được nhấp, cho phép những kẻ tấn công có quyền truy cập vào máy tính của quản trị viên.
Khi vào bên trong, các tin tặc đã sử dụng cấy ghép mạng và phần mềm độc hại để trích xuất thông tin từ các máy tính bị nhiễm bệnh.Theo báo cáo, những kẻ tấn công cũng sử dụng Mimikatz, một hình thức phần mềm độc hại được sử dụng để trích xuất thông tin ví tiền điện tử hoặc chi tiết tài khoản ngân hàng.
"Bằng chứng cũng cho thấy đây là một phần của chiến dịch đang nhắm mục tiêu vào các tổ chức ở hơn một chục quốc gia", Matt Lawrence, giám đốc phát hiện và phản ứng của F-Secure có trụ sở tại Helsinki, cho biết trong một bài đăng trên blog trên trang web của công ty.
Trước đó vào tháng 3, Bộ Tài chính Hoa Kỳ đã công bố các lệnh trừng phạt đối với hai công dân Trung Quốc đã giúp tin tặc từ nhóm Lazarus Raunder tiền thu được từ một cuộc tấn công vào một cuộc trao đổi tiền điện tử vào năm 2018.
**Những bài viết liên quan:**
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo] (https://www.cnet.com/how-to/how-to-protect-yurself-from-phering-atbacks/)
* [Cách bảo đảm ví tiền điện tử của bạn] (https://www.coindesk.com/how-to-secure-your-crypto-wallet/)
* [Cách giặt tiền] (https://www.investopedia.com/articles/personal-finance/050615/how-launder-money.asp)
=======================================
**Hackers used LinkedIn to target crypto firm, steal data**
**A group of hackers used LinkedIn to target a crypto firm, stealing data from infected computers, security researchers have said.**
The attack, which was carried out as a phishing attack, involved sending a fake job offer document to a systems administrator at the firm. The document contained a malicious link that, when clicked, allowed the attackers to gain access to the administrator's computer.
Once inside, the hackers used backdoor network implants and malware to extract information from the infected computers. According to the report, the attackers also employed Mimikatz, a tailored form of malware used to extract crypto wallet information or bank account details.
"The evidence also suggests this is part of an ongoing campaign targeting organizations in over a dozen countries," Matt Lawrence, the Helsinki-based F-Secure's director of detection and response, said in a blog post on the firm's website.
Earlier in March, the U.S. Treasury Department announced sanctions against two Chinese nationals who had helped hackers from the Lazarus Group launder proceeds from an attack on a crypto exchange in 2018.
**Related articles:**
* [How to protect yourself from phishing attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-phishing-attacks/)
* [How to secure your crypto wallet](https://www.coindesk.com/how-to-secure-your-crypto-wallet/)
* [How to launder money](https://www.investopedia.com/articles/personal-finance/050615/how-launder-money.asp)
** Một nhóm tin tặc đã sử dụng LinkedIn để nhắm mục tiêu vào một công ty tiền điện tử, ăn cắp dữ liệu từ các máy tính bị nhiễm bệnh, các nhà nghiên cứu bảo mật cho biết. **
Cuộc tấn công, được thực hiện như một cuộc tấn công lừa đảo, liên quan đến việc gửi một tài liệu cung cấp việc làm giả cho một quản trị viên hệ thống tại công ty.Tài liệu chứa một liên kết độc hại, khi được nhấp, cho phép những kẻ tấn công có quyền truy cập vào máy tính của quản trị viên.
Khi vào bên trong, các tin tặc đã sử dụng cấy ghép mạng và phần mềm độc hại để trích xuất thông tin từ các máy tính bị nhiễm bệnh.Theo báo cáo, những kẻ tấn công cũng sử dụng Mimikatz, một hình thức phần mềm độc hại được sử dụng để trích xuất thông tin ví tiền điện tử hoặc chi tiết tài khoản ngân hàng.
"Bằng chứng cũng cho thấy đây là một phần của chiến dịch đang nhắm mục tiêu vào các tổ chức ở hơn một chục quốc gia", Matt Lawrence, giám đốc phát hiện và phản ứng của F-Secure có trụ sở tại Helsinki, cho biết trong một bài đăng trên blog trên trang web của công ty.
Trước đó vào tháng 3, Bộ Tài chính Hoa Kỳ đã công bố các lệnh trừng phạt đối với hai công dân Trung Quốc đã giúp tin tặc từ nhóm Lazarus Raunder tiền thu được từ một cuộc tấn công vào một cuộc trao đổi tiền điện tử vào năm 2018.
**Những bài viết liên quan:**
* [Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo] (https://www.cnet.com/how-to/how-to-protect-yurself-from-phering-atbacks/)
* [Cách bảo đảm ví tiền điện tử của bạn] (https://www.coindesk.com/how-to-secure-your-crypto-wallet/)
* [Cách giặt tiền] (https://www.investopedia.com/articles/personal-finance/050615/how-launder-money.asp)
=======================================
**Hackers used LinkedIn to target crypto firm, steal data**
**A group of hackers used LinkedIn to target a crypto firm, stealing data from infected computers, security researchers have said.**
The attack, which was carried out as a phishing attack, involved sending a fake job offer document to a systems administrator at the firm. The document contained a malicious link that, when clicked, allowed the attackers to gain access to the administrator's computer.
Once inside, the hackers used backdoor network implants and malware to extract information from the infected computers. According to the report, the attackers also employed Mimikatz, a tailored form of malware used to extract crypto wallet information or bank account details.
"The evidence also suggests this is part of an ongoing campaign targeting organizations in over a dozen countries," Matt Lawrence, the Helsinki-based F-Secure's director of detection and response, said in a blog post on the firm's website.
Earlier in March, the U.S. Treasury Department announced sanctions against two Chinese nationals who had helped hackers from the Lazarus Group launder proceeds from an attack on a crypto exchange in 2018.
**Related articles:**
* [How to protect yourself from phishing attacks](https://www.cnet.com/how-to/how-to-protect-yourself-from-phishing-attacks/)
* [How to secure your crypto wallet](https://www.coindesk.com/how-to-secure-your-crypto-wallet/)
* [How to launder money](https://www.investopedia.com/articles/personal-finance/050615/how-launder-money.asp)
