Các nhà phân tích tại một công ty an ninh mạng của Hoa Kỳ đã phát hiện ra một trình cài đặt mới cho một virus phá hoại Monero và nó tới từ một trường đại học ở Bình Nhưỡng, Bắc Triều Tiên.

Là công ty an ninh mạng AlienVault báo cáo vào ngày 8 tháng 1, phần mềm độc hại này đã xuất hiện quanh đêm Giáng sinh và chứa đựng các thiết bị tự động nạp tiền Monero vào ví của Đại học Kim Il Sung của Triều Tiên.

AlienVault ghi nhận một số đặc điểm mâu thuẫn nhất định trong phần mềm độc hại, làm cho nó khó xác định được tác giả, mục đích của nó và khả năng biến chất. Trong báo cáo của họ, nhà nghiên cứu nhận xét:

“Không rõ là chúng ta đang nhìn thấy một cuộc thử nghiệm của cuộc tấn công hay một phần của hoạt động khai thác mỏ hợp pháp mà chủ sở hữu phần cứng biết đến. Mặt khác mẫu chứa các thông báo rõ ràng được in để gỡ lỗi mà kẻ tấn công sẽ tránh. Nhưng nó cũng chứa các tên tập tin giả mạo dường như là một nỗ lực để tránh phát hiện các phần mềm khai thác đã được cài đặt. “

Quảng Cáo

Lưu ý đến bản chất “bất thường mở” của trường đại học chủ nhà, thậm chí có thể là tác giả không phải là người Triều Tiên, hoặc người nhận thực sự không phải là điều có vẻ như.

Báo cáo của AlienVault chia nhỏ các kịch bản có thể, cho dữ liệu sẵn có:

“Tên địa chỉ barjuok.ryongnamsan.edu.kp của máy chủ không giải quyết được. Điều đó có nghĩa là phần mềm không thể gửi tiền tệ được đào cho chủ sở hữu – trên hầu hết các mạng:

Ứng dụng được thiết kế để chạy trong một mạng khác, chẳng hạn như ứng dụng của chính trường đại học;
Địa chỉ được sử dụng để giải quyết nhưng không còn;
Việc sử dụng máy chủ của Triều Tiên là một trò đùa để lừa các nhà nghiên cứu an ninh. “

AlienVault cũng lưu ý rằng nếu chính phủ Bắc Triều Tiên thực sự đang hoạt động, nó có thể là một phần của một động thái để sử dụng cryptocurrency để “cung cấp một cuộc sống tài chính” dưới ánh sáng của các biện pháp chế tài đối với đất nước.

Vào cuối tháng 12, giám đốc điều hành của Crowdstrike, một công ty an ninh mạng của Hoa Kỳ, nói với các phóng viên rằng ông chắc chắn là chính phủ Triều Tiên đang ăn cắp và dự trữ tiền điện tử.

Sự xuất hiện của phần mềm độc hại mới này đánh dấu bước phát triển mới nhất của cuộc chiến tranh không gian mạng đang ảnh hưởng đến hai miền Triều Tiên. Tháng trước, các hacker nhà nước Bắc Triều Tiên được cho là có liên quan đến vụ trộm cắp tiền điện tử nhằm vào các cuộc trao đổi của Nam Triều Tiên.

Trong một cuộc thử nghiệm “mũ trắng” vào cuối tháng 12, một cơ quan truyền thông có trụ sở tại Seoul đã sử dụng các chuyên gia bảo mật để thỏa hiệp thành công các tài khoản mà họ tạo ra trên năm giao dịch bí mật của Nam Triều Tiên, làm nổi bật sự dễ dàng mà các bên độc hại có thể ăn cắp tiền.

(Theo cointelegraph)

Tham gia Kiếm Bitcoin miễn phí trên mạng xã hội Minds

Tham gia cộng đồng Tiền Điện Tử trên Facebook

Tham gia cộng đồng Tiền Điện Tử trên Telegram

Bình Luận

Bình Luận tại đây

- Advertisement -

BÌNH LUẬN

Please enter your comment!
Please enter your name here