Tin tặc Bắc Triều Tiên hiện đang bỏ qua GoogleCác biện pháp bảo vệ an toàn email của và có thể đọc và tải xuống các email và tệp đính kèm trong khi vẫn không bị Google phát hiện, như đã báo cáo trước bởi Chủ nghĩa vị lai.
Theo một bài viết trên blog bởi công ty an ninh mạng Volexity, các cuộc tấn công được gọi là “SharpTongue”. Họ bị cáo buộc nhắm mục tiêu vào những người ở Mỹ, Châu Âu và Hàn Quốc với các cuộc tấn công phức tạp có thể tạo ra sự ưu tiên đáng ngạc nhiên. Họ có chủ đích sử dụng các tiện ích mở rộng trình duyệt đơn giản để thu thập dữ liệu thư trực tiếp.
Một bức ảnh được chụp vào ngày 8 tháng 11 năm 2021 tại Moscow cho thấy logo của công ty dịch vụ liên quan đến Internet và công nghệ đa quốc gia của Mỹ trên màn hình điện thoại thông minh. – Một tòa án ở Moscow ngày 8/11 đã ra lệnh phạt mới tập đoàn công nghệ khổng lồ Google của Mỹ và dịch vụ nhắn tin mã hóa Telegram do Nga thành lập, với cáo buộc các công ty không xóa nội dung bất hợp pháp.
Spear Phishing
Futurism nói rằng đây được gọi là “trò lừa đảo có mục tiêu”, thường được sử dụng trong các chiến dịch tấn công có chủ đích để truy cập vào tài khoản của một người hoặc đóng giả là người đó.
Mặc dù các phiên bản trước của các cuộc tấn công này cần người dùng không biết sẵn sàng tải xuống các tiện ích mở rộng trình duyệt độc hại, phần mềm độc hại được sử dụng trong các cuộc tấn công này hiện có thể tự tải xuống máy mục tiêu mà nạn nhân không hề hay biết.
Điều đáng quan tâm hơn nữa là những trình duyệt này được tạo ra bởi Microsoft và Google không thể nhận ra khi nào người dùng độc hại đã xâm phạm chúng.
Volexity báo cáo rằng phần mềm độc hại cũng không ngừng phát triển kể từ khi được phát hiện và hiện đang ở phiên bản thứ ba.
Công ty cũng cho biết các cuộc tấn công SharpTongue hiện tại chỉ ảnh hưởng đến người dùng Windows. Tuy nhiên, Chủ tịch Volexity, Steven Adair, đã đưa ra cảnh báo rằng không có lý do gì người dùng MacOS hoặc Linux không nên cảnh giác.
Giữ lại lợi ích của Triều Tiên
Ngoài ra, SharpTongue được cho là đang tấn công một số cá nhân nhất định để duy trì lợi ích của Triều Tiên.
Công ty viết trong một bài đăng trên blog.
Tóm lại, các cuộc tấn công này có thể phần lớn là chính trị và có thể ảnh hưởng đến những người có dữ liệu nhạy cảm về chính phủ Triều Tiên.
Volexity nói thêm, “trong năm ngoái, Volexity đã phản ứng với nhiều sự cố liên quan đến SharpTongue và trong hầu hết các trường hợp, đã phát hiện ra một tiện ích mở rộng Google Chrome hoặc Microsoft Edge độc hại mà Volexity gọi là SHARPEXT.”
Tấn công ngành công nghiệp tiền điện tử
Tin tặc Triều Tiên cũng trở nên phổ biến trong ngành công nghiệp tiền điện tử. Gần đây họ đã đơn xin việc giả mạo trên LinkedIn và Indeed để bảo mật thông tin khỏi các xu hướng tiền điện tử.
Theo công ty an ninh mạng Mandiant, họ đã thu được một lượng lớn dữ liệu nội bộ về các giao thức Ethereum và NFT.
Các Kho bạc Hoa Kỳ thậm chí còn tuyên bố rằng Triều Tiên đã đầu tư vào các vụ trộm tiền điện tử trong vài năm qua, gây ra nguy cơ hack đáng kể chịu trách nhiệm cho một trong những vụ trộm tiền điện tử lớn nhất từng được báo cáo vào tháng 3.
Kho bạc cho biết khoảng 615 triệu đô la đã bị đánh cắp từ vụ trộm tiền điện tử.
Bài viết liên quan: Vụ trộm tiền điện tử Ronin của Axie Infinity: FBI nói rằng tin tặc Triều Tiên đứng đằng sau vụ vi phạm 600 triệu đô la
Bài viết này thuộc quyền sở hữu của Tech Times
Do Joaquin Victor Tacla viết kịch bản
Nguồn tham khảo từ : www.techtimes.com.
