Theo tin tức từ BitouchNews, Theo Cointelegraph , theo báo cáo của SentinelLabs, hacker Triều Tiên BlueNoroff đang sử dụng phần mềm độc hại mới để tấn công các công ty tiền điện tử. Hoạt động phần mềm độc hại có biệt danh là "Rủi ro tiềm ẩn" được phát tán qua các tệp PDF qua nhiều giai đoạn, sử dụng các tiêu đề tin tức giả mạo và tiền điện tử. nghiên cứu thị trường thúc đẩy người dùng tải xuống.Gói phần mềm độc hại chứa nhiều tính năng được thiết kế nhằm cung cấp cho tin tặc một cửa sau để truy cập từ xa vào máy tính của nạn nhân và đánh cắp thông tin nhạy cảm, bao gồm cả khóa riêng cho nền tảng và ví tài sản kỹ thuật số. Theo công ty an ninh mạng Recorded Future, các nhóm hacker Triều Tiên đã đánh cắp khoảng 3 tỷ USD kể từ năm 2017.

Theo tin tức từ BitouchNews, World Liberty Financial, một dự án DeFi được gia đình Trump hỗ trợ, đã mở xác minh KYC trên trang web chính thức của mình. Trang web đã ngừng hoạt động nhiều lần vào sáng thứ Hai để bảo trì.Dự án này Trang chủ có nội dung: “Thông tin thêm về World Liberty Financial chỉ dành cho những người đã hoàn thành quy trình KYC và đủ điều kiện trước. Tại Hoa Kỳ, thông tin này chỉ dành cho các nhà đầu tư được công nhận được chứng nhận. Trang này không nhằm mục đích cung cấp. được sử dụng bởi bất kỳ Đề nghị bán mã thông báo nào hoặc chào mời đề nghị mua mã thông báo trong khu vực pháp lý."

Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin Slow Mist 23pds đã nêu X Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến tiền điện tử/tài chính. Tuy nhiên, cuộc tấn công này là lần đầu tiên Triều Tiên phát hiện ra ngoài tổ chức Lazarus, còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp tiền điện tử. Trong cuộc tấn công này, Konni đã lợi dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây. Đây cũng là lần đầu tiên một tổ chức APT bị phát hiện sử dụng lỗ hổng này để tấn công. Stake đã bị tấn công gần đây, coinex và những công ty khác cũng bị tấn công, điều này chứng tỏ đầy đủ rằng tin tặc Triều Tiên đang tấn công các nền tảng giao dịch tiền điện tử trên quy mô lớn và người dùng nên cảnh giác hơn.

Theo tin tức từ BitouchNews, Theo Cointelegraph , tin tặc Triều Tiên dường như đã phát triển phần mềm độc hại có khả năng trốn tránh các cuộc kiểm tra bảo mật của Apple. Các nhà nghiên cứu tại Jamf Threat Labs tập trung vào Apple cho biết các ứng dụng này dường như đang ở giai đoạn thử nghiệm. Đây là lần đầu tiên họ thấy kỹ thuật này được sử dụng để hack vào hệ điều hành macOS của Apple, nhưng nó sẽ không chạy trên các hệ thống mới nhất.Các nhà nghiên cứu phát hiện ra rằng các ứng dụng được dịch vụ quét trực tuyến VirusTotal Microsoft báo cáo là vô hại thực ra lại độc hại. Các biến thể của các ứng dụng này được viết bằng ngôn ngữ Go và Python sử dụng ứng dụng Google Flutter. Flutter là bộ công cụ phát triển mã nguồn mở để tạo các ứng dụng đa nền tảng.Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và được Apple chứng nhận tạm thời. Các nhà nghiên cứu viết: “Tên miền và kỹ thuật trong phần mềm độc hại này rất giống với tên miền được sử dụng trong các phần mềm độc hại khác của Triều Tiên và có dấu hiệu cho thấy phần mềm độc hại đã được ký và thậm chí tạm thời vượt qua quy trình công chứng của Apple”.