Còn được biết đến với cái tên Hidden Cobra và hoạt động ít nhất từ năm 2009, Lazarus được cho là nhận được sự hậu thuẫn của Chính phủ Triều Tiên và nhóm tin tặc này đã thực hiện nhiều cuộc tấn công mạng đánh cắp thông tin và cài cắm phần mềm độc hại.
Trong nhiều năm qua, Lazarus đã tập trung nhiều vào các sàn giao dịch và người dùng tiền điện tử. Các tin tặc được cho là đã đánh cắp hơn 1 tỷ USD tài sản tiền điện tử vào năm 2023 và hơn 1,7 tỷ USD vào năm 2022.
Cuộc tấn công được Kaspersky báo cáo đã sử dụng một trang web trò chơi tiền điện tử giả mạo để khai thác lỗ hổng CVE-2024-4947, đây là lỗ hổng type confusion nghiêm trọng trong engine V8 Javascript và WebAssembly đã được vá trong phiên bản Chrome 125 vào tháng 5/2024. Được biết, lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
“CVE-2024-4947 cho phép kẻ tấn công thực thi mã tùy ý, bypass các tính năng bảo mật và thực hiện nhiều hoạt động độc hại khác nhau. Một lỗ hổng khác đã được sử dụng để bypass tính năng bảo vệ sandbox V8 của Google Chrome”, Kaspersky cho biết.
Việc thiếu kiểm tra để lưu trữ các bản phát hành mô-đun đã cho phép kẻ tấn công điều chỉnh và thiết lập riêng cho một đối tượng object cụ thể, từ đó gây nhầm lẫn giữa giá trị tồn tại trong bộ nhớ và kiểu dữ liệu của nó, dẫn đến hỏng bộ nhớ dữ liệu, giành được quyền truy cập đọc/ghi vào toàn bộ không gian địa chỉ của tiến trình Chrome.
Như đã đề cập, bên cạnh CVE-2024-4947, các tin tặc còn khai thác một lỗ hổng khác để bypass tính năng bảo vệ sandbox V8 của Google Chrome. Sự cố này đã được giải quyết vào tháng 3/2024.
Sau đó, kẻ tấn công thực thi shellcode để thu thập thông tin hệ thống và xác định xem có nên triển khai payload giai đoạn tiếp theo hay không. Mục đích của cuộc tấn công là triển khai phần mềm độc hại vào hệ thống của nạn nhân và đánh cắp tiền điện tử từ ví của họ.
Theo Kaspersky, cuộc tấn công này không chỉ cho thấy Lazarus hiểu sâu sắc cách Chrome hoạt động mà còn cho thấy nhóm tin tặc này tập trung vào việc tối đa hóa hiệu quả của chiến dịch.
Trang web đã mời người dùng tham gia một trò chơi NFT tanks và được kèm theo các tài khoản mạng xã hội trên X (trước đây là Twitter) và LinkedIn đã quảng bá trò chơi trong nhiều tháng. Những kẻ tấn công cũng sử dụng AI tạo sinh và cố gắng thu hút những người có ảnh hưởng về tiền điện tử để quảng bá trò chơi.
Trang web trò chơi giả mạo của Lazarus dựa trên một trò chơi hợp pháp, mạo danh logo và thiết kế của trò chơi này, có khả năng được xây dựng bằng mã nguồn bị đánh cắp. Ngay sau khi tin tặc Lazarus bắt đầu quảng bá trang web giả mạo, các nhà phát triển trò chơi hợp pháp cho biết 20.000 USD tiền điện tử đã bị đánh cắp.
Dương Ngân
(Tổng hợp)
07:00 | 17/10/2024
14:00 | 07/01/2025
11:00 | 29/05/2024
10:00 | 28/11/2024
08:00 | 15/11/2024
14:00 | 10/12/2024
13:00 | 05/04/2024
09:00 | 08/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
10:00 | 19/11/2024
Bộ Thông tin và Truyền thông (TT&TT) cho biết tình hình an ninh mạng tại Việt Nam đã được cải thiện đáng kể trong 10 tháng đầu năm nay, với số vụ tấn công mạng gây sự cố giảm 57,4% so với cùng kỳ năm ngoái. Cụ thể, chỉ có 4.483 vụ tấn công được ghi nhận, cảnh báo và xử lý.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024