Một báo cáo của các cơ quan an ninh lớn đã tiết lộ rằng phần mềm độc hại nổi tiếng của Nga, Chisel, đang được sử dụng để tấn công các ứng dụng ví tiền điện tử và sàn giao dịch, cùng với các dữ liệu khác.
Báo cáo này là kết quả của sự cộng tác giữa Cục điều tra Liên bang (FBI), Cơ quan An ninh Quốc gia (NSA), Cơ quan An ninh và Cơ sở hạ tầng Mạng (CISA), Trung tâm An ninh Mạng Quốc gia (NCSC) thuộc GCHQ của Vương quốc Anh và các đơn vị khác.
Phần mềm độc hại này có liên quan đến một nhóm hacker trong Cơ quan tình báo quân sự GRU của Nga được biết đến với tên gọi Sandworm. Nó được thiết kế để cho phép truy cập liên tục vào thiết bị Android của người dùng và định kỳ thu thập dữ liệu của nạn nhân.
Bên cạnh đó, phần mềm độc hại này cũng thu thập thông tin nhạy cảm từ trình duyệt web3 Brave, ứng dụng Binance và Coinbase, ví tiền điện tử Trust và các nền tảng truyền thông Telegram và Discord. Nó cũng nhắm vào hệ thống Android Keystore để tìm kiếm private key của người dùng.
“Mặc dù các mã độc này không quá khó để phát hiện, nhưng các hacker cũng không để tâm vì nhiều thiết bị Android không có hệ thống phát hiện các mã độc này”, các cơ quan nói.
Với tài sản số trở nên ngày càng có giá trị, các tội phạm mạng đã tìm ra các phương pháp mới để xâm nhập vào giao thức bảo mật. Ví dụ, tháng trước, các nhà nghiên cứu bảo mật đã cảnh báo về phần mềm độc hại nhằm đánh cắp tài sản tiền điện tử của người dùng Apple thông qua các trò chơi blockchain giả mạo. Bên cạnh đó các hacker cũng lợi dụng lỗ hổng trên WinRAR để dụ người dùng tải xuống và mở các tệp tin độc hại.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận về câu hỏi và bắt kịp những diễn biến mới nhất của thị trường nhé!
HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat