Theo báo cáo do một công ty bảo mật công bố, một loại Virus mới đã xuất hiện và ảnh hưởng trực tiếp đến tài sản của người dùng tiền điện tử.
Thị trường tiền điện tử vẫn luôn là ‘miếng mồi ngon’ dành cho các nhà đầu tư và giao dịch thông minh khi họ có thể kiếm số lợi nhuận khổng lồ thông qua vài giao dịch. Tuy nhiên, bởi tính hấp dẫn của nó, những mối đe doạ an ninh mạng ngày càng xuất hiện nhiều hơn.
Mới đây, công ty an ninh mạng SentinelLabs cho biết nhóm tin tặc Triều Tiên BlueNoroff đã phát triển phần mềm độc hại tinh vi nhắm vào người dùng MacOS. Phần mềm này được thiết kế để xâm nhập vào các thiết bị thông qua nhiều giai đoạn, sử dụng các tệp PDF để truy cập từ xa vào máy tính của nạn nhân và có khả năng đánh cắp dữ liệu nhạy cảm như khóa riêng tư.
Con Virus này được SentinelLabs gọi là ‘Hidden Risk’, sử dụng phương pháp bắt đầu bằng một tệp PDF giả. Khi người dùng tải xuống và mở tệp này, một tệp phần mềm độc hại sẽ xâm nhập vào máy tính dùng MacOS mà họ không biết.
Sau đó, tệp này cung cấp cho tin tặc quyền truy cập từ xa vào máy tính của nạn nhân, gây ra rủi ro đáng kể cho các công ty tiền điện tử và cá nhân sở hữu tài sản kỹ thuật số.
Trong báo cáo chi tiết của mình, SentinelLabs đã lưu ý rằng ‘Hidden Risk’ có khả năng lây lan qua email chứa tin tức giả mạo về xu hướng tiền điện tử và lừa người dùng mở tệp đính kèm PDF bị nhiễm phần mềm độc hại.
Cuối cùng, công ty an ninh mạng này cũng tuyên bố chiến dịch tân công này được cầm đầu bởi một nhóm tin tặc bị nghi ngờ là người Triều Tiên và có khả năng liên quan đến các cuộc tấn công BlueNoroff trước đây, bao gồm cả các hoạt động RustDoor/ThiefBucket và RustBucket.
BlueNoroff Hidden Risk | Threat Actor Targets Macs with Fake Crypto News and Novel Persistence https://t.co/MGMHfNmMHg #Pentesting #CyberSecurity #Infosec pic.twitter.com/9lCutDj4oZ
— Ptrace Security GmbH (@ptracesecurity) November 10, 2024
Quan chức Trung Quốc bán bí mật nhà nước vì thua lỗ do đầu tư tiền điện tử