Vào ngày 20 tháng 7, Reuters đưa tin rằng một nhóm hack do chính phủ Triều Tiên hậu thuẫn đã xâm nhập thành công vào một công ty quản lý CNTT của Hoa Kỳ, JumpCloud và khai thác nó như một điểm khởi đầu để nhắm mục tiêu vào các công ty tiền điện tử.
JumpCloud, có trụ sở tại Louisville, Colorado, đã tiết lộ vi phạm trong một bài đăng trên blog, nói rằng tin tặc đã có quyền truy cập trái phép vào hệ thống của họ vào cuối tháng 6. Sau đó, những kẻ tấn công tập trung nỗ lực vào ít hơn năm khách hàng của JumpCloud.
Mặc dù JumpCloud không tiết lộ danh tính của những khách hàng bị ảnh hưởng, nhưng các công ty an ninh mạng CrowdStrike Holdings và Mandiant, những người đang hỗ trợ JumpCloud và một trong những khách hàng của họ, đã xác nhận rằng các tin tặc được biết đến với sở thích trộm cắp tiền điện tử.
Đáng chú ý, các mục tiêu cụ thể của cuộc tấn công là các công ty tiền điện tử, theo các cá nhân quen thuộc với vấn đề này.
Vụ việc này nhấn mạnh các chiến thuật đang phát triển của gián điệp mạng Bắc Triều Tiên, những kẻ đã chuyển từ nhắm mục tiêu lần lượt vào các công ty tiền kỹ thuật số sang áp dụng chiến lược “tấn công chuỗi cung ứng”.
Bằng cách khai thác một công ty như JumpCloud, công ty cung cấp dịch vụ cho nhiều khách hàng, tin tặc đã có được quyền truy cập vào nhiều nạn nhân tiềm năng.
CrowdStrike đã xác định nhóm hacker chịu trách nhiệm là “Labyrinth Chollima”, đây chỉ là một trong số các nhóm được cho là hoạt động thay mặt cho Triều Tiên.
Mặt khác, Mandiant quy kết những kẻ tấn công cho Tổng cục Trinh sát (RGB) của Triều Tiên, cơ quan tình báo nước ngoài.
Sự xâm nhập không gian mạng vào JumpCloud lần đầu tiên được công chúng chú ý khi công ty gửi email cho khách hàng của mình, cảnh báo họ về việc thay đổi thông tin đăng nhập do một sự cố đang diễn ra.
Điều đáng chú ý là sự tham gia của Triều Tiên với tư cách là nghi phạm trong vụ hack trước đây đã được gợi ý bởi podcast tập trung vào an ninh mạng, Risky Business.
Labyrinth Chollima, được biết đến là một trong những nhóm hack tích cực nhất của Triều Tiên, chịu trách nhiệm về các vụ xâm nhập mạng táo bạo và gây rối.
Cụ thể, các vụ trộm tiền điện tử của họ đã dẫn đến tổn thất tài chính đáng kể, với số tiền kỹ thuật số trị giá ước tính 1,7 tỷ USD bị đánh cắp qua nhiều vụ hack, theo báo cáo của công ty phân tích blockchain Chainalysis.
Các chuyên gia an ninh mạng và các công ty như SentinelOne chia sẻ lo ngại rằng các cuộc tấn công chuỗi cung ứng của Triều Tiên có thể sẽ tiếp tục.
Khả năng phát triển các kỹ thuật của tin tặc và nhắm mục tiêu vào các thực thể có quyền truy cập vào nhiều nạn nhân tiềm năng đặt ra một thách thức không ngừng cho cộng đồng an ninh mạng.
Bất chấp các bằng chứng ngày càng nhiều, phái đoàn của Triều Tiên tại Liên Hợp Quốc ở New York đã không trả lời các yêu cầu bình luận.
Quốc gia này đã liên tục phủ nhận mọi liên quan đến các vụ trộm tiền kỹ thuật số, ngay cả khi đối mặt với bằng chứng thuyết phục, bao gồm các báo cáo của Liên Hợp Quốc xác nhận các hoạt động của họ.
Khi sự tinh vi và táo bạo của tin tặc Triều Tiên tiếp tục phát triển, bối cảnh an ninh mạng phải luôn cảnh giác để chống lại các mối đe dọa dai dẳng và đang phát triển của chúng.
Tin Tức Bitcoin tổng hợp.
