Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Scam » Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện

Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện

Jason Tác giả Jason
2 năm trước
Lazarus Chuyển Tiền Từ Vụ Hack Bitcoin DMM Trị Giá 305 Triệu USD

Lazarus Chuyển Tiền Từ Vụ Hack Bitcoin DMM Trị Giá 305 Triệu USD

Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện
Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện

Nhóm hacker Lazarus Group của Triều Tiên đã sử dụng một loại phần mềm độc hại “tinh vi” mới như một phần của các vụ lừa đảo việc làm giả mạo – điều mà các nhà nghiên cứu cảnh báo là khó phát hiện hơn nhiều so với phiên bản tiền nhiệm.

Theo một bài đăng ngày 29 tháng 9 từ nhà nghiên cứu phần mềm độc hại cao cấp của ESET, Peter Kálnai, trong khi phân tích một cuộc tấn công việc làm giả gần đây nhằm vào một công ty hàng không vũ trụ có trụ sở tại Tây Ban Nha, các nhà nghiên cứu của ESET đã phát hiện ra một cửa hậu công khai không có giấy tờ có tên LightlessCan.

#ESET researchers unveiled their findings about an attack by the North Korea-linked #APT group #Lazarus that took aim at an aerospace company in Spain.

▶️ Find out more in a #WeekinSecurity video with @TonyAtESET. pic.twitter.com/M94J200VQx

— ESET (@ESET) September 29, 2023

Trò lừa đảo việc làm giả của Lazarus Group thường liên quan đến việc lừa nạn nhân bằng một lời mời làm việc tiềm năng tại một công ty nổi tiếng.

Những kẻ tấn công sẽ lôi kéo nạn nhân tải xuống một tải trọng độc hại được ngụy trang dưới dạng tài liệu để gây ra đủ loại thiệt hại.

Xem thêm:  SocialFi UXLINK bị hack thiệt hại khoảng 11 triệu USD

Tuy nhiên, Kálnai cho biết tải trọng LightlessCan mới là một “tiến bộ đáng kể” so với người tiền nhiệm BlindingCan.

“LightlessCan bắt chước các chức năng của một loạt lệnh Windows gốc, cho phép thực thi kín đáo trong chính RAT thay vì thực thi bảng điều khiển ồn ào.”

Ông nói:

“Cách tiếp cận này mang lại lợi thế đáng kể về khả năng tàng hình, cả trong việc trốn tránh các giải pháp giám sát thời gian thực như EDR và ​​các công cụ điều tra kỹ thuật số sau khi khám nghiệm”.

🕵️‍♂️ Beware of fake LinkedIn recruiters! Find out how Lazarus group exploited a Spanish aerospace company via trojanized coding challenge. Dive into the details of their cyberespionage campaign in our latest #WeLiveSecurity article. #ESET #ProgressProtected

— ESET (@ESET) September 29, 2023

Tải trọng mới cũng sử dụng cái mà nhà nghiên cứu gọi là “lan can thực thi” – đảm bảo rằng tải trọng chỉ có thể được giải mã trên máy của nạn nhân dự định, do đó tránh được việc giải mã ngoài ý muốn của các nhà nghiên cứu bảo mật.

Kálnai cho biết một trường hợp liên quan đến phần mềm độc hại mới xuất phát từ cuộc tấn công vào một công ty hàng không vũ trụ của Tây Ban Nha khi một nhân viên nhận được tin nhắn từ một nhà tuyển dụng Meta giả tên là Steve Dawson vào năm 2022.

Xem thêm:  Tiền Điện Tử cần quản lý ví kép, giám sát hacker Triều Tiên bằng AI

Ngay sau đó, tin tặc đã gửi hai thử thách mã hóa đơn giản được nhúng cùng với phần mềm độc hại.

Phần mềm độc hại mới của Lazarus hiện khó có thể phát hiện - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Ông nói thêm, gián điệp mạng là động lực chính đằng sau cuộc tấn công của Lazarus Group vào công ty hàng không vũ trụ có trụ sở tại Tây Ban Nha.

Theo báo cáo ngày 14 tháng 9 của công ty điều tra blockchain Chainalysis, kể từ năm 2016, tin tặc Triều Tiên đã đánh cắp khoảng 3.5 tỷ USD từ các dự án tiền điện tử.

Vào tháng 9 năm 2022, công ty an ninh mạng SentinelOne đã cảnh báo về một vụ lừa đảo việc làm giả mạo trên LinkedIn, cung cấp cho các nạn nhân tiềm năng một công việc tại Crypto.com như một phần của chiến dịch có tên là “Chiến dịch công việc trong mơ”.

Trong khi đó, Liên Hợp Quốc đang cố gắng hạn chế các chiến thuật tội phạm mạng của Triều Tiên ở cấp độ quốc tế – vì người ta hiểu rằng Triều Tiên đang sử dụng số tiền đánh cắp được để hỗ trợ chương trình tên lửa hạt nhân của mình.

Tin Tức Bitcoin tổng hợp.

 

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,81/5(184 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Xem thêm:  Tiền Điện Tử cần quản lý ví kép, giám sát hacker Triều Tiên bằng AI

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: HackerLazarus Group

BÀI VIẾT CÙNG DANH MỤC

SocialFi UXLINK bị hack thiệt hại khoảng 11 triệu USD

SocialFi UXLINK bị hack thiệt hại khoảng 11 triệu USD

23/09/2025
Memecoin Hulk Hogan

Memecoin Hulk Hogan trị giá 7 triệu USD bị biến thành scam

26/07/2025
DeepSeek vươn cao: Đạt 48 triệu USD nhờ cơn sốt AI Trung Quốc

DeepSeek vươn cao: Đạt 48 triệu USD nhờ cơn sốt AI Trung Quốc

27/01/2025
Tron và Tether đóng 26,4 triệu USD của băng nhóm rửa tiền

Tron và Tether đóng 26,4 triệu USD của băng nhóm rửa tiền

27/01/2025
Đồng TRUMP có thể gây rủi ro an ninh Hoa Kỳ?

Đồng TRUMP có thể gây rủi ro an ninh Hoa Kỳ?

23/01/2025
Tòa án tối cao Hoa Kỳ từ chối lệnh, Binance đối mặt kiện tụng

Tòa án tối cao Hoa Kỳ từ chối lệnh, Binance đối mặt kiện tụng

14/01/2025
Tin Bitcoin & Ethereum trên TinTucBitcoin: Khám phá mới!

Tin Bitcoin & Ethereum trên TinTucBitcoin: Khám phá mới!

11/01/2025
Quy định Malaysia buộc Bybit ngừng hoạt động

Quy định Malaysia buộc Bybit ngừng hoạt động

30/12/2024
Trở nên giàu nhờ Bitcoin? Unchained giải thích cách ví multisig bảo vệ BTC

Trở nên giàu nhờ Bitcoin? Unchained giải thích cách ví multisig bảo vệ BTC

23/12/2024
Brooklyn DA đóng cửa 40 trang web NFT lừa đảo

Brooklyn DA đóng cửa 40 trang web NFT lừa đảo

10/12/2024
Xem Thêm
Cashback Binance

Tin Nhanh

Công ty GiggleFund quyên góp hơn 7,8K BNB cho Giggle Academy

14 phút trước

CEO Polymarket:2 thương vụ tài trợ chưa công bố, hơn 200 triệu USD

32 phút trước

Binance Wealth ra mắt tiền gửi USDC bảo toàn vốn, lãi tới 8%/năm

50 phút trước

Thông tư chung SFC, HKMA: Nhà trung gian được phép cầm cố tài sản số

1 giờ trước

Công ty Nhật Remixpoint tăng 2,66 BTC lên 1.371,46 BTC

1 giờ trước

Tỷ lệ thống trị Bitcoin phục hồi, thị trường chuyển về tài sản chính

2 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin