Aa
Bookmark (0)
ClosePlease loginn

Hacker Triều Tiên tấn công JumpCloud, lấy cắp thông tin khách hàng Crypto

Hacker ALlin

Nhóm hacker có hậu thuẫn từ Triều Tiên đã tấn công JumpCloud, một công ty phần mềm của Mỹ, với mục tiêu đánh cắp thông tin về khách hàng giao dịch tiền điện tử của công ty.

JumpCloud đã thông báo rằng một “nhà nước” đã thực hiện cuộc xâm nhập vào cuối tháng 6, và ngày hôm qua (20 tháng 7), công ty đã xác nhận các tác nhân đến từ Triều Tiên đứng sau cuộc tấn công.

Sự cố này ảnh hưởng tới khoảng 5 khách hàng và 10 thiết bị của JumpCloud. Công ty cho biết hiện họ có hơn 200,000 khách hàng.

Công ty không đề cập rõ đến người tấn công, nhưng các công ty an ninh mạng CrowdStrike và SentinelOne đã đồng thuận xác định nhóm tội phạm mạng Triều Tiên Lazarus, nổi tiếng với vụ hack Sony vào năm 2014 và Axie Infinity năm trước, là kẻ thực hiện cuộc tấn công. Công ty con của Alphabet, Mandiant, cũng đã tìm ra nguồn gốc của cuộc tấn công là một tác nhân từ Triều Tiên.

CrowdStrike, người đã giúp JumpCloud điều tra vụ việc, cho biết một nhóm con của Lazarus, gọi là “Labyrinth Chollima”, chịu trách nhiệm trực tiếp cho cuộc hack này, theo Reuters đưa tin.

Nhóm này là “một trong những nhóm hacker Triều Tiên hoạt động nhiều nhất”, Crowdstrike nói trên trang web của họ. Nhóm cũng chịu trách nhiệm cho cuộc tấn công vào công ty phần mềm điện thoại 3CX vào tháng 4.

Với việc thông tin các khách hàng giao dịch crypto bị đánh cắp, điều này có thể dẫn tới nguy cơ các khách hàng này sẽ là mục tiêu tiếp theo của hacker.

Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:

HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *