FBI, Kho bạc phát hành báo cáo về phần mềm độc hại tiền kỹ thuật số của Bắc Triều Tiên

Ba cơ quan liên bang ở Hoa Kỳ đã công bố một báo cáo nêu chi tiết một trong những công cụ mà chính phủ Triều Tiên đã và đang sử dụng để bị cáo buộc ăn cắp tiền kỹ thuật số trên toàn cầu.

Được biết đến với cái tên AppleJeus, nó được coi là phần mềm giao dịch tiền kỹ thuật số hợp pháp, báo cáo khẳng định. Các cơ quan tin rằng AppleJeus đã lây nhiễm cho nạn nhân tại hơn 30 quốc gia trên thế giới.

Báo cáo ngày 17 tháng 2 được biên soạn bởi FBI, Bộ Ngân khố và Cơ quan An ninh mạng và Cơ sở hạ tầng. Nó tuyên bố rằng các tin tặc Triều Tiên đã sử dụng phần mềm độc hại AppleJeus ít nhất là từ năm 2018. Những tin tặc này là một phần của cái gọi là “Hidden Cobra”, một thuật ngữ mà chính phủ Hoa Kỳ sử dụng để chỉ hoạt động mạng độc hại của chính phủ Triều Tiên.

Báo cáo nêu rõ Hidden Cobra đã nhắm mục tiêu vào một loạt các lĩnh vực khác nhau. Chúng bao gồm năng lượng, chính phủ, tài chính, viễn thông, công nghiệp và công nghệ. Nạn nhân của họ trải dài khắp các châu lục ngoại trừ châu Phi. Một số quốc gia mà họ đã nhắm mục tiêu bao gồm Hoa Kỳ, New Zealand, Estonia, Nga, Luxembourg, Ireland, Malta, Israel, Brazil, Trung Quốc, Canada, Nhật Bản và Úc.

AppleJeus đã nhắm mục tiêu các nạn nhân của mình trong nhiều phiên bản khác nhau, báo cáo chi tiết. Chúng bao gồm Celas Trade Pro, một ứng dụng giao dịch BTC có từ tháng 8 năm 2018. Các phiên bản khác bao gồm Giao dịch JMT từ tháng 10 năm 2019, Onion Crypto từ tháng 12 năm 2019, Ví Kupay từ tháng 3 năm 2020, CoinGoTrade từ ‘đầu năm 2020’ và Dorusio từ tháng 3 năm 2020.

Phiên bản gần đây nhất của nó là Ants2Whale, một nền tảng tiền tệ kỹ thuật số. Theo báo cáo, trang web Ants2Whale có nhiều lỗi chính tả và ngữ pháp, cho thấy các tin tặc không sử dụng tiếng Anh là ngôn ngữ mẹ đẻ.

Báo cáo kêu gọi bất kỳ tổ chức nào từng là nạn nhân của phần mềm độc hại AppleJeus liên hệ với FBI hoặc CISA. Họ cũng nên tạo các khóa mới cho ví tiền kỹ thuật số của mình hoặc chuyển sang một ví hoàn toàn mới. Họ phải bắt đầu sử dụng ví phần cứng, giới thiệu xác thực hai yếu tố và thay đổi tất cả mật khẩu của họ.

Paul Neff, Giám đốc chính sách mạng tại Bộ Tài chính nhận xét: “Tư vấn này sẽ cung cấp cho khu vực tài chính và cộng đồng an ninh mạng một bức tranh chi tiết về khả năng đe dọa của Triều Tiên sẽ hỗ trợ những người bảo vệ mạng trong nhiều lĩnh vực xác định và giảm thiểu mối đe dọa tích cực này, thể hiện rõ hơn giá trị của quan hệ đối tác liên ngành trong việc chống tội phạm mạng và hoạt động độc hại của các tác nhân quốc gia-nhà nước. ”

Báo cáo được đưa ra sau khi DoJ buộc tội ba người Triều Tiên đứng sau một số vụ hack lớn nhất cho đến nay. DoJ cáo buộc rằng họ đã đánh cắp hơn 1,3 tỷ USD tiền mặt và tiền kỹ thuật số trong những năm qua. Một số mục tiêu nổi tiếng của họ bao gồm Sony Entertainment, các ngân hàng ở các nước châu Á và các công ty khởi nghiệp tiền kỹ thuật số. Bộ Tư pháp cũng liên kết ba công ty với AppleJeus và tất cả các chi nhánh của nó.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Câu lạc bộ Ba Lan Legia Warsaw ra mắt $LEG Fan Token

Bài viết kế tiếp

Các nhà đầu tư Hàn Quốc kiếm được hơn 2.260 đô la từ tiền điện tử sẽ phải chịu thuế 20% vào năm 2022

Bài viết liên quan