Tin tặc Triều Tiên đóng giả nhà báo và cơ quan chính phủ để nhắm mục tiêu vào các nhà đầu tư tiền điện tử

Trong một kế hoạch mạng gần đây, tin tặc Triều Tiên, cải trang thành nhà báo và cơ quan chính phủ Hàn Quốc, đã tham gia vào hành vi trộm cắp tiền điện tử.

Xâm nhập tiền điện tử: Từ tháng 3 đến tháng 10, những tin tặc này giả dạng quan chức và nhà báo, nhắm mục tiêu vào khoảng 19 nạn nhân, sử dụng các chiến thuật để đánh cắp tiền điện tử.

Trộm cắp ID người dùng: Thủ phạm đã chiếm đoạt ID người dùng và hồ sơ của 19 nạn nhân để truy cập trái phép vào tài khoản giao dịch tiền điện tử của họ.

Hoạt động khai thác mỏ: Ngoài việc đánh cắp ID, tin tặc còn thực hiện các chương trình khai thác tiền điện tử trên hơn 147 máy chủ proxy dưới sự kiểm soát của chúng.

Các cuộc tấn công trước đây gây lo ngại: Chưa đầy một năm trước, các tin tặc tương tự đã sử dụng phần mềm độc hại để đánh cắp tiền điện tử, gây lo ngại về khả năng mất mát tài sản.

Phân phối phần mềm tống tiền: Trong cuộc tấn công trước đó, tin tặc đã phát tán ransomware, ép nạn nhân phải trả tiền và vật có giá trị để lấy lại quyền kiểm soát tài sản ảo của họ.

Biện pháp đối phó: Để chống lại mối đe dọa, chính quyền phối hợp với Korea Internet & Cơ quan An ninh, đã đóng cửa 42 trang web giả mạo do tin tặc Triều Tiên điều hành. Nỗ lực chung này nhằm mục đích ngăn chặn nhiều cá nhân hơn trở thành nạn nhân của các chiến thuật lừa đảo như vậy.

Hành động của Chính phủ: Cảnh sát sẽ cung cấp cho các chuyên gia mạng và tình báo của chính phủ một danh sách đầy đủ các máy chủ được tin tặc sử dụng. Sự hợp tác này nhằm mục đích tăng cường an ninh mạng và ngăn chặn các hoạt động bất hợp pháp hơn nữa.

Trong khi các nhà chức trách đang tích cực ứng phó với các mối đe dọa mạng, tính chất tái diễn của các cuộc tấn công này làm dấy lên mối lo ngại về tính dễ bị tổn thương của các nhà đầu tư tiền điện tử trước các âm mưu lừa đảo như vậy.