Tin tức
2024-11-13 07:50
Các nhà nghiên cứu: Hacker Triều Tiên phát triển phần mềm độc hại mới có thể tránh công chứng của Apple và xâm chiếm hệ thống macOS
Theo tin tức từ BitouchNews, Theo Cointelegraph , tin tặc Triều Tiên dường như đã phát triển phần mềm độc hại có khả năng trốn tránh các cuộc kiểm tra bảo mật của Apple. Các nhà nghiên cứu tại Jamf Threat Labs tập trung vào Apple cho biết các ứng dụng này dường như đang ở giai đoạn thử nghiệm. Đây là lần đầu tiên họ thấy kỹ thuật này được sử dụng để hack vào hệ điều hành macOS của Apple, nhưng nó sẽ không chạy trên các hệ thống mới nhất.Các nhà nghiên cứu phát hiện ra rằng các ứng dụng được dịch vụ quét trực tuyến VirusTotal Microsoft báo cáo là vô hại thực ra lại độc hại. Các biến thể của các ứng dụng này được viết bằng ngôn ngữ Go và Python sử dụng ứng dụng Google Flutter. Flutter là bộ công cụ phát triển mã nguồn mở để tạo các ứng dụng đa nền tảng.Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và được Apple chứng nhận tạm thời. Các nhà nghiên cứu viết: “Tên miền và kỹ thuật trong phần mềm độc hại này rất giống với tên miền được sử dụng trong các phần mềm độc hại khác của Triều Tiên và có dấu hiệu cho thấy phần mềm độc hại đã được ký và thậm chí tạm thời vượt qua quy trình công chứng của Apple”.
Tin tức
2023-10-02 10:54
Phần mềm độc hại mới của Tập đoàn Lazarus Triều Tiên, LightlessCan, hiện vượt qua khả năng phát hiện
Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.
Tin tức
2024-11-28 20:07
Hacker Triều Tiên ' Sapphire Sleet' đóng vai nhà tuyển dụng và nhà đầu tư mạo hiểm nhằm mục đích đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Trong một bài đăng trên blog, Microsoft đã nêu chi tiết về một nhóm tin tặc Triều Tiên được mệnh danh là "Sapphire Sleet", những người đóng giả là nhà tuyển dụng và nhà đầu tư mạo hiểm với mục tiêu đánh cắp tiền điện tử từ các cá nhân và công ty. Sau khi liên hệ với mục tiêu bằng mồi nhử hoặc liên hệ ban đầu, tin tặc Triều Tiên sẽ lên lịch một cuộc họp ảo thực sự được thiết kế để không tải đúng cách.Trong tình huống mạo danh VC, kẻ mạo danh buộc nạn nhân tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ để sửa chữa các cuộc họp ảo. Trong chiến dịch tuyển dụng giả mạo, kẻ mạo danh yêu cầu các ứng viên tiềm năng tải xuống và hoàn thành bài đánh giá kỹ năng thực sự có chứa phần mềm độc hại. Sau khi được cài đặt, phần mềm độc hại có thể truy cập vào các tài liệu khác trên máy tính, bao gồm cả ví tiền điện tử. Microsoft cho biết tin tặc đã đánh cắp ít nhất 10 triệu USD tiền điện tử chỉ trong sáu tháng.
Tin tức
2024-08-26 11:03
Hãng bảo mật: Người dùng Apple Mac nên cảnh giác với phần mềm độc hại Cthulhu Stealer chuyên đánh cắp ví tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, người dùng Apple Mac gần đây đã nhận được cảnh báo về một loại phần mềm độc hại mới có tên "Cthulhu Stealer". Phần mềm độc hại có thể đánh cắp thông tin cá nhân của người dùng, bao gồm cả ví tiền điện tử. Công ty an ninh mạng Cado Security cho biết: "Mặc dù MacOS nổi tiếng về tính bảo mật nhưng mọi người thường tin rằng hệ thống này miễn nhiễm với phần mềm độc hại. Trong những năm gần đây, các phần mềm độc hại liên quan đang gia tăng.""Cthulhu Stealer" với Apple Disk Image (DMG) và được ngụy trang dưới dạng phần mềm hợp pháp như CleanMyMac và Adobe GenP. Khi người dùng mở tệp, công cụ dòng lệnh macOS để chạy AppleScript và JavaScript sẽ nhắc người dùng nhập mật khẩu, bao gồm lời nhắc nhập mật khẩu cho ví Ethereum MetaMask. Ngoài ra, “Cthulhu Stealer” còn có thể tấn công phần mềm ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet.