Nhóm bảo mật của sàn giao dịch tiền điện tử BitMEX đã phát hiện ra những lỗ hổng bảo mật hoạt động nghiêm trọng trong nhóm Lazarus khét tiếng, một tổ chức tội phạm mạng do Triều Tiên (DPRK) tài trợ.
Phát hiện này được thực hiện trong quá trình điều tra phản tác dụng, trong đó phát hiện dữ liệu nhạy cảm bao gồm địa chỉ IP, một phiên bản cơ sở dữ liệu và các thuật toán theo dõi được nhóm này sử dụng để điều phối các cuộc tấn công mạng.
Theo báo cáo của BitMEX, một trong những tin tặc có thể đã vô tình tiết lộ địa chỉ IP thực của mình do không kích hoạt VPN thường được sử dụng để che giấu vị trí.
Địa chỉ IP chưa được xác định có nguồn gốc từ Gia Hưng, Trung Quốc, có khả năng cung cấp cái nhìn hiếm hoi về địa lý thực sự của các hoạt động của nhóm.
Trong một phát hiện quan trọng, nhóm BitMEX cũng đã truy cập trái phép vào một phiên bản cơ sở dữ liệu Supabase—một nền tảng thường được các nhà phát triển sử dụng để nhanh chóng tạo ra các cơ sở dữ liệu thân thiện với ứng dụng.
Trường hợp cụ thể này dường như được Lazarus Group tích cực sử dụng như một phần trong cơ sở hạ tầng hoạt động của mình.
Các nhà nghiên cứu BitMEX đã nêu bật sự bất đối xứng rõ ràng trong hoạt động của Lazarus Group. Một mặt, các nhóm kỹ thuật xã hội tương đối kém tinh vi được giao nhiệm vụ dụ dỗ những nạn nhân không nghi ngờ—thường thông qua các lời mời làm việc giả mạo hoặc email lừa đảo.
Mặt khác, các nhà phát triển có trình độ cao chịu trách nhiệm tạo ra phần mềm độc hại phức tạp và khai thác mã để xâm nhập hệ thống và làm cạn kiệt tài sản.
Báo cáo cho rằng sự mất cân bằng này chỉ ra một cấu trúc rời rạc bên trong Lazarus, nơi các nhóm nhỏ có chuyên môn kỹ thuật khác nhau hợp tác theo một chiến lược chống tội phạm mạng rộng lớn hơn do nhà nước hậu thuẫn.
Nó cũng nhấn mạnh các chiến thuật đang ngày càng phát triển để lừa đảo người dùng và xâm nhập vào các mục tiêu có giá trị cao trong ngành công nghiệp blockchain và công nghệ.
Báo cáo được đưa ra trong bối cảnh cuộc đàn áp toàn cầu đang diễn ra đối với hoạt động tội phạm mạng của Triều Tiên. Các cơ quan thực thi pháp luật và tình báo trên toàn thế giới đã tăng cường giám sát Lazarus và các chi nhánh của nó sau sự gia tăng các vụ tấn công tinh vi và các chiến dịch kỹ thuật xã hội.
Vào tháng 9 năm 2024, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ban hành cảnh báo chính thức về các hoạt động của nhóm này.
Bản tư vấn nêu chi tiết các chiến thuật như tấn công lừa đảo nhắm vào các chuyên gia tiền điện tử dưới hình thức cơ hội việc làm giả mạo, một đặc điểm nổi tiếng của Lazarus.
Với ngày càng nhiều chuyên gia an ninh mạng và các cơ quan chính phủ theo dõi Lazarus Group, hoạt động lừa đảo ngày càng phát triển của nhóm này tiếp tục gây ra những mối đe dọa đáng kể cho hệ sinh thái tiền điện tử.
Một báo cáo gần đây từ Blooberg cho rằng các nhà lãnh đạo thế giới có thể thảo luận về mối đe dọa từ nhóm tin tặc Lazarus tại Hội nghị thượng đỉnh G7 tiếp theo và các chiến lược nhằm giảm thiểu thiệt hại do tổ chức này gây ra.
Elon Musk có thể bị triệu tập để làm chứng trước Quốc hội Anh về nền tảng của mình, X. Các nghị sĩ Lao động Dawn Butler và Chi Onwurah ủng hộ một cuộc điều tra về cách các thuật toán truyền thông xã hội, bao gồm cả X, thúc đẩy thông tin sai lệch và lợi nhuận. Musk có đang đi theo con đường giống như Pavel Durov không?
CatherineNăm 2023, gian lận liên quan đến tiền điện tử tăng vọt 45%, gây ra hơn 5,6 tỷ đô la thiệt hại, trong đó lừa đảo đầu tư là nguyên nhân quan trọng nhất. FBI nhấn mạnh rằng những người cao tuổi đặc biệt dễ bị tổn thương và các vụ lừa đảo mới nổi như liên quan đến máy ATM tiền điện tử và các chương trình chơi để kiếm tiền đang gia tăng, thúc giục tăng cường cảnh giác và các biện pháp quản lý.
JoyVào tháng 8, xuất khẩu của Đài Loan đạt mức kỷ lục 43,6 tỷ đô la, được thúc đẩy bởi nhu cầu chip mạnh mẽ từ ngành AI đang phát triển. Xuất khẩu sang Hoa Kỳ tăng gấp đôi, trong khi nhu cầu yếu khiến Trung Quốc tụt hậu. Với dự báo tích cực vào tháng 9, liệu Đài Loan có phá vỡ kỷ lục xuất khẩu của mình một lần nữa không?
Kikyo"Mothernet", do Ho Wi Ding đạo diễn, là một bộ phim về một cậu bé sử dụng AI để kết nối lại với người mẹ đang hôn mê của mình, lấy bối cảnh ở Indonesia trong tương lai gần. Với sự tham gia của Dian Sastrowardoyo và Ringgo Agus Rahman, bộ phim kết hợp nỗ lực sản xuất của Indonesia và Singapore và dự kiến phát hành vào năm 2025.
WeatherlyViệc Apple ra mắt các mẫu iPhone 16 mới đã bị gián đoạn bởi deepfake của CEO Tim Cook quảng bá cho một vụ lừa đảo tiền điện tử. Đáng báo động là thuật toán tìm kiếm của YouTube đã ưu tiên luồng lừa đảo này, làm nổi bật mối lo ngại về việc bảo vệ người dùng của nền tảng.
CatherineCác viên chức Hải quan Hàn Quốc báo cáo rằng buôn lậu ma túy tăng 18% vào năm 2023, với 769 kg ma túy bị tịch thu, phần lớn là do sử dụng tiền điện tử và các ứng dụng nhắn tin được mã hóa như Telegram. Sự gia tăng các nỗ lực buôn lậu, đặc biệt là do giá ma túy trong nước cao và các giao dịch không trực tiếp, làm nổi bật nhu cầu cấp thiết về các biện pháp quản lý và thực thi hiệu quả hơn. những thách thức ngày càng tăng đối với lực lượng thực thi pháp luật.
Weatherly该文深入探讨了现行法律框架与行政命令之间的矛盾冲突,并对司法实践中因现行相关法律政策不完善所引发的执行难题进行了细致的分析。
AlexGiá của SushiSwap đã tăng 7,3% trong 24 giờ qua, có thể là do sự phục hồi của thị trường tiền điện tử và sự ra mắt sắp tới của Dojo, một nền tảng ra mắt meme coin mới. Bản phát hành ban đầu được ấn định vào ngày 10 tháng 9, đã bị hoãn lại đến ngày 17 tháng 9 để triển khai suôn sẻ hơn.
KikyoiPhone 16 của Apple đang phải đối mặt với sự chỉ trích ở Trung Quốc vì thiếu các tính năng AI tiên tiến, khiến nhiều người tiêu dùng thất vọng. Điều này xảy ra khi các thiết bị sáng tạo của Huawei, như điện thoại thông minh gập ba, ngày càng phổ biến và gây ra mối đe dọa ngày càng tăng đối với thị phần của Apple.
AnaisForbes Web3 sẽ sớm ra mắt nền tảng trung thành dựa trên blockchain với nền tảng qiibee. Bản xem trước độc quyền sẽ được cung cấp tại Crypto Carnival ở Singapore vào ngày 19 tháng 9 trong Singapore Token2049.
Catherine