Tin tặc Bắc Triều Tiên nhắm mục tiêu vào nhiều công ty tiền điện tử

Tóm lại

• Tin tặc người Bắc Triều Tiên, Labyrinth Chollima, bị cáo buộc đã tấn công công ty CNTT JumpCloud để đánh cắp tiền điện tử từ khách hàng của họ.
• Các chuyên gia bảo mật lưu ý rằng có một sự thay đổi trong chiến lược, vì Triều Tiên hiện nhắm mục tiêu vào nhiều công ty thay vì từng công ty một.
• Các nhà điều tra cho rằng các cuộc tấn công mạng gần đây của Triều Tiên nhằm đánh cắp tiền để tài trợ cho các sáng kiến ​​​​của chính phủ.
  
  

Tin tặc Triều Tiên Labyrinth Chollima đứng sau một loạt vụ hack nhằm đánh cắp tiền điện tử từ các khách hàng của JumpCloud, một công ty CNTT của Hoa Kỳ.

Nhóm đã gửi cho khách hàng của JumpCloud một email yêu cầu họ thay đổi thông tin đăng nhập như một phần của “sự cố đang diễn ra”.

Tin tặc Bắc Triều Tiên đẩy mạnh trò chơi của họ
JumpCloud có trụ sở tại Colorado đã thừa nhận vụ vi phạm Labyrinth vào tuần trước, truy tìm nó từ ngày 27 tháng 6. Họ đang hợp tác với công ty an ninh mạng CrowdStrike Holdings để khám phá chi tiết về vụ hack.

Cho đến nay, chưa có xác nhận nào về hành vi trộm cắp tiền điện tử thực sự.

Bảo vệCác chuyên gia nói rằng những kiểu tấn công nhắm vào nhiều công ty này là một hiện tượng mới. Trước đây, tin tặc từ Bình Nhưỡng hài lòng với việc nhắm mục tiêu vào một công ty tại một thời điểm.

Tom Hegel, một nhà nghiên cứu an ninh mạng không liên quan đến cuộc điều tra,nói của vi phạm,
“Triều Tiên theo quan điểm của tôi thực sự làbước lên của họtrò chơi .”

Vào thứ Tư, Autorité des Marchés financiers (AMF) của Pháp đã phê duyệt giấy phép cung cấp tài sản kỹ thuật số của Societe Generale. Cơ quan giám sát tài chính của Pháp yêu cầu tài sản kỹ thuật sốcác nhà cung cấp dịch vụ để có bảo hiểm cho tiền gửi của khách hàng hoặc một tỷ lệ vốn nhất định để đủ điều kiện được cấp phép.

Hack mê cung có thể là một phần trong kế hoạch của chính phủ để chống lại các lệnh trừng phạt

Một số quốc gia và quốc tếthi thể đã trừng phạt Triều Tiên vì chương trình vũ khí hạt nhân. Các nhà điều tra bình luận về cuộc tấn công JumpCloud gần đây lập luận rằng phần lớn các cuộc tấn công đến từ Triều Tiên đánh cắp tiền đểquỹ các sáng kiến ​​của chính phủ.

Sau khi tạm dừng thử nghiệm hạt nhân do Khung thỏa thuận của Chính quyền Clinton đưa ra, quốc gia này đã tiếp tục thử nghiệm hạt nhân vào năm 2006. Sau đó, các biện pháp trừng phạt quốc tế đã mở rộng để bao gồm các tài sản tài chính và giao dịch ngân hàng.

chuỗi khốibảo vệ công ty Chainalysis đã xác nhận vào năm ngoái rằng các nhóm hack có liên quan đến Bình Nhưỡng đã đánh cắp khoảng 1,7 tỷ USD tiền kỹ thuật số vào năm 2022.

Trong khi dòng tiền điện tử đến các địa chỉ bất hợp pháp hoặc rủi ro giảm trong nửa đầu năm 2023, mã độc tống tiền và mạo danhlừa đảo lớn lên.

từ chối trách nhiệm
Để tuân thủ các nguyên tắc của Trust Project, BeInCrypto cam kết báo cáo minh bạch, không thiên vị. Tin bài này nhằm cung cấp thông tin chính xác, kịp thời. Tuy nhiên, độc giả nên xác minh sự thật một cách độc lập và tham khảo ý kiến ​​​​chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.