Còn được biết đến với cái tên Hidden Cobra và hoạt động ít nhất từ năm 2009, Lazarus được cho là nhận được sự hậu thuẫn của Chính phủ Triều Tiên và nhóm tin tặc này đã thực hiện nhiều cuộc tấn công mạng đánh cắp thông tin và cài cắm phần mềm độc hại.
Trong nhiều năm qua, Lazarus đã tập trung nhiều vào các sàn giao dịch và người dùng tiền điện tử. Các tin tặc được cho là đã đánh cắp hơn 1 tỷ USD tài sản tiền điện tử vào năm 2023 và hơn 1,7 tỷ USD vào năm 2022.
Cuộc tấn công được Kaspersky báo cáo đã sử dụng một trang web trò chơi tiền điện tử giả mạo để khai thác lỗ hổng CVE-2024-4947, đây là lỗ hổng type confusion nghiêm trọng trong engine V8 Javascript và WebAssembly đã được vá trong phiên bản Chrome 125 vào tháng 5/2024. Được biết, lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
“CVE-2024-4947 cho phép kẻ tấn công thực thi mã tùy ý, bypass các tính năng bảo mật và thực hiện nhiều hoạt động độc hại khác nhau. Một lỗ hổng khác đã được sử dụng để bypass tính năng bảo vệ sandbox V8 của Google Chrome”, Kaspersky cho biết.
Việc thiếu kiểm tra để lưu trữ các bản phát hành mô-đun đã cho phép kẻ tấn công điều chỉnh và thiết lập riêng cho một đối tượng object cụ thể, từ đó gây nhầm lẫn giữa giá trị tồn tại trong bộ nhớ và kiểu dữ liệu của nó, dẫn đến hỏng bộ nhớ dữ liệu, giành được quyền truy cập đọc/ghi vào toàn bộ không gian địa chỉ của tiến trình Chrome.
Như đã đề cập, bên cạnh CVE-2024-4947, các tin tặc còn khai thác một lỗ hổng khác để bypass tính năng bảo vệ sandbox V8 của Google Chrome. Sự cố này đã được giải quyết vào tháng 3/2024.
Sau đó, kẻ tấn công thực thi shellcode để thu thập thông tin hệ thống và xác định xem có nên triển khai payload giai đoạn tiếp theo hay không. Mục đích của cuộc tấn công là triển khai phần mềm độc hại vào hệ thống của nạn nhân và đánh cắp tiền điện tử từ ví của họ.
Theo Kaspersky, cuộc tấn công này không chỉ cho thấy Lazarus hiểu sâu sắc cách Chrome hoạt động mà còn cho thấy nhóm tin tặc này tập trung vào việc tối đa hóa hiệu quả của chiến dịch.
Trang web đã mời người dùng tham gia một trò chơi NFT tanks và được kèm theo các tài khoản mạng xã hội trên X (trước đây là Twitter) và LinkedIn đã quảng bá trò chơi trong nhiều tháng. Những kẻ tấn công cũng sử dụng AI tạo sinh và cố gắng thu hút những người có ảnh hưởng về tiền điện tử để quảng bá trò chơi.
Trang web trò chơi giả mạo của Lazarus dựa trên một trò chơi hợp pháp, mạo danh logo và thiết kế của trò chơi này, có khả năng được xây dựng bằng mã nguồn bị đánh cắp. Ngay sau khi tin tặc Lazarus bắt đầu quảng bá trang web giả mạo, các nhà phát triển trò chơi hợp pháp cho biết 20.000 USD tiền điện tử đã bị đánh cắp.
Dương Ngân
(Tổng hợp)
07:00 | 17/10/2024
08:00 | 15/11/2024
10:00 | 28/11/2024
14:00 | 10/12/2024
08:00 | 29/01/2025
14:00 | 07/01/2025
11:00 | 29/05/2024
10:00 | 14/02/2025
13:00 | 05/04/2024
14:00 | 28/02/2025
14:00 | 17/03/2025
Trải qua nhiều năm xây dựng và phát triển, Tạp chí An toàn thông tin với sứ mệnh và tầm nhìn dài hạn đã khẳng định được vai trò quan trọng của mình trong việc truyền thông và nâng cao nhận thức người dùng trong lĩnh vực bảo mật và an toàn thông tin; góp phần tạo dựng một nền tảng vững chắc cho công tác phòng ngừa, phát hiện và ứng phó với các mối nguy hiểm trên không gian mạng. Nhân dịp kỷ niệm 19 năm thành lập (17/3/2006 - 17/3/2025), Tạp chí An toàn thông tin tự hào nhìn lại hành trình đầy nỗ lực và cống hiến của mình, không ngừng khẳng định vai trò tiên phong trong việc bảo vệ an toàn không gian mạng.
20:00 | 14/03/2025
Sớm nắm bắt nhu cầu truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng của Việt Nam, năm 2006, Ban Cơ yếu Chính phủ (CYCP) đã quyết định xuất bản Tạp chí An toàn thông tin (ATTT) để tuyên truyền nâng cao nhận thức, kỹ năng về ATTT cho các cấp lãnh đạo và người dùng trong các tổ chức, cơ quan nhà nước. Trải qua 19 năm xây dựng và phát triển (17/3/2006 – 17/3/2025), Tạp chí ATTT đã trở thành cơ quan báo chí chuyên ngành uy tín, khẳng định vai trò dẫn dắt truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng với sự phong phú về nội dung, đa dạng về hình thức.
07:00 | 04/03/2025
Phát biểu tại Hội nghị công bố quyết định ban hành danh mục các ứng dụng chuyển đổi số dùng chung 3 cấp trong các cơ quan Đảng, chính quyền, Mặt trận Tổ quốc và các tổ chức chính trị - xã hội thành phố Hà Nội, sáng 3/3, Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh: Việc khai trương các ứng dụng chuyển đổi số của Thành ủy Hà Nội là minh chứng rõ ràng cho sự quyết tâm của Đảng bộ Thành phố trong việc thúc đẩy chuyển đổi số, đáp ứng yêu cầu phát triển trong kỷ nguyên số.
11:00 | 03/03/2025
Theo thông báo từ Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ), Học viện dự kiến tuyển sinh 05 nghiên cứu sinh trình độ Tiến sĩ và 80 học viên trình độ Thạc sĩ chuyên ngành An toàn thông tin trong năm 2025.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
