Mã độc mới từ hacker Triều Tiên đang tấn công người dùng Apple

Các doanh nghiệp tiền điện tử cần nâng cao cảnh giác trước chiến dịch tấn công mới nhất của nhóm tin tặc BlueNoroff.

Công ty chuyên về an ninh mạng SentinelLabs vừa phát hiện ra một loại mã độc mới được sử dụng bởi BlueNoroff, nhóm tin tặc khét tiếng có liên hệ với chính phủ Bắc Triều Tiên. Chiến dịch tấn công này, được đặt tên là "Hidden Risk", nhắm mục tiêu vào các doanh nghiệp tiền điện tử bằng cách gửi email lừa đảo chứa tệp tin độc hại tấn công macOS.

Kẻ tấn công giả mạo email được chuyển tiếp từ những người có ảnh hưởng trong lĩnh vực tiền điện tử, với nội dung là tin tức giả mạo về thị trường Bitcoin. Khi nạn nhân nhấp vào tệp tin đính kèm, mã độc sẽ được kích hoạt và xâm nhập vào thiết bị macOS của họ.

Mã độc này hoạt động theo nhiều giai đoạn, bắt đầu bằng việc tải xuống một tệp PDF giả để đánh lạc hướng nạn nhân. Sau đó, nó sẽ âm thầm chiếm quyền kiểm soát thiết bị và mở backdoor, cho phép tin tặc đánh cắp thông tin nhạy cảm.

Theo SentinelLabs, chiến dịch "Hidden Risk" đã hoạt động ít nhất một năm và có khả năng đã gây ra thiệt hại đáng kể cho các nạn nhân.

Các chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác với các email đáng ngờ, không nhấp vào các liên kết hoặc tệp tin đính kèm từ những người gửi không rõ nguồn gốc.

Đây là một lời nhắc nhở quan trọng rằng các mối đe dọa an ninh mạng ngày càng tinh vi và nguy hiểm. Các doanh nghiệp và cá nhân cần chủ động cập nhật kiến thức và áp dụng các biện pháp bảo mật cần thiết để bảo vệ mình.