kimhoachandler
New member
### Hacker so với Hacker: Người Bắc Triều Tiên cố gắng khai thác Phish Euler trị giá 200 triệu đô la tiền điện tử, các chuyên gia cho biết
Theo một báo cáo mới, các tin tặc do bang Triều Tiên tài trợ đã cố gắng thực hiện tài khoản email của một nhà nghiên cứu tiền điện tử, người đã khai thác lỗ hổng trong giao thức blockchain Euler Hermes, theo một báo cáo mới từ công ty an ninh mạng đã ghi lại trong tương lai.
Nhà nghiên cứu, người đi theo bút danh "Peckshield", chịu trách nhiệm khám phá một lỗ hổng quan trọng ở Euler Hermes có thể cho phép tin tặc đánh cắp tiền điện tử trị giá tới 200 triệu đô la.Peckshield đã tiết lộ lỗ hổng cho Euler Hermes vào tháng 2 và công ty đã phát hành một bản vá để khắc phục vấn đề vào tháng 3.
Tuy nhiên, các nhà nghiên cứu được ghi nhận trong tương lai nói rằng các tin tặc Bắc Triều Tiên đã cố gắng đến tài khoản email của Phish Peckshield vào tháng 4, chỉ vài tuần sau khi bản vá được phát hành.Các tin tặc đã gửi một email giáo phái đến Peckshield dường như đến từ một địa chỉ Euler Hermes hợp pháp.Email chứa một liên kết đến một tệp độc hại, nếu được nhấp, sẽ cài đặt phần mềm độc hại trên máy tính của Peckshield.
Peckshield đã có thể phát hiện ra nỗ lực lừa đảo và không nhấp vào liên kết.Các nhà nghiên cứu được ghi nhận trong tương lai nói rằng vụ tấn công có khả năng được thực hiện bởi Tập đoàn Lazarus, một nhóm hack do nhà nước Bắc Triều Tiên tài trợ đã được liên kết với một số cuộc tấn công mạng cao cấp, bao gồm vụ tấn công Ransomware Wannacry năm 2017.
Nhóm Lazarus được biết đến với việc sử dụng các cuộc tấn công giáo dục để nhắm mục tiêu các cá nhân và tổ chức cao cấp.Nhóm cũng đã được biết là sử dụng các kỹ thuật kỹ thuật xã hội để lừa nạn nhân nhấp vào các liên kết độc hại hoặc mở các tệp đính kèm bị nhiễm bệnh.
Cuộc tấn công lừa đảo đã cố gắng vào Peckshield là một lời nhắc nhở rằng ngay cả những cá nhân và tổ chức có ý thức bảo mật nhất cũng không miễn nhiễm với các cuộc tấn công mạng.Điều quan trọng là phải nhận thức được các mối đe dọa lừa đảo mới nhất và thực hiện các bước để bảo vệ bản thân khỏi chúng.
### 5 hashtag ở dạng#
* #an ninh mạng
* #Bắc Triều Tiên
* #cryptocurrency
* #Phishing
* #Spear-Phishing
=======================================
### Hacker vs. Hacker: North Koreans Attempt to Phish Euler Exploiter of $200M in Crypto, Experts Say
North Korean state-sponsored hackers attempted to phish the email account of a cryptocurrency researcher who exploited a vulnerability in the blockchain protocol Euler Hermes, according to a new report from cybersecurity firm Recorded Future.
The researcher, who goes by the pseudonym "PeckShield," was responsible for discovering a critical vulnerability in Euler Hermes that could have allowed hackers to steal up to $200 million worth of cryptocurrency. PeckShield disclosed the vulnerability to Euler Hermes in February, and the company released a patch to fix the issue in March.
However, Recorded Future researchers say that North Korean hackers attempted to phish PeckShield's email account in April, just weeks after the patch was released. The hackers sent a spear-phishing email to PeckShield that appeared to come from a legitimate Euler Hermes address. The email contained a link to a malicious file that, if clicked, would have installed malware on PeckShield's computer.
PeckShield was able to spot the phishing attempt and did not click on the link. Recorded Future researchers say that the attack was likely carried out by the Lazarus Group, a North Korean state-sponsored hacking group that has been linked to a number of high-profile cyberattacks, including the WannaCry ransomware attack in 2017.
The Lazarus Group is known for its use of spear-phishing attacks to target high-profile individuals and organizations. The group has also been known to use social engineering techniques to trick victims into clicking on malicious links or opening infected attachments.
The attempted phishing attack on PeckShield is a reminder that even the most security-conscious individuals and organizations are not immune to cyberattacks. It is important to be aware of the latest phishing threats and to take steps to protect yourself from them.
### 5 Hashtags in the form of #
* #cybersecurity
* #NorthKorea
* #cryptocurrency
* #Phishing
* #Spear-phishing
Theo một báo cáo mới, các tin tặc do bang Triều Tiên tài trợ đã cố gắng thực hiện tài khoản email của một nhà nghiên cứu tiền điện tử, người đã khai thác lỗ hổng trong giao thức blockchain Euler Hermes, theo một báo cáo mới từ công ty an ninh mạng đã ghi lại trong tương lai.
Nhà nghiên cứu, người đi theo bút danh "Peckshield", chịu trách nhiệm khám phá một lỗ hổng quan trọng ở Euler Hermes có thể cho phép tin tặc đánh cắp tiền điện tử trị giá tới 200 triệu đô la.Peckshield đã tiết lộ lỗ hổng cho Euler Hermes vào tháng 2 và công ty đã phát hành một bản vá để khắc phục vấn đề vào tháng 3.
Tuy nhiên, các nhà nghiên cứu được ghi nhận trong tương lai nói rằng các tin tặc Bắc Triều Tiên đã cố gắng đến tài khoản email của Phish Peckshield vào tháng 4, chỉ vài tuần sau khi bản vá được phát hành.Các tin tặc đã gửi một email giáo phái đến Peckshield dường như đến từ một địa chỉ Euler Hermes hợp pháp.Email chứa một liên kết đến một tệp độc hại, nếu được nhấp, sẽ cài đặt phần mềm độc hại trên máy tính của Peckshield.
Peckshield đã có thể phát hiện ra nỗ lực lừa đảo và không nhấp vào liên kết.Các nhà nghiên cứu được ghi nhận trong tương lai nói rằng vụ tấn công có khả năng được thực hiện bởi Tập đoàn Lazarus, một nhóm hack do nhà nước Bắc Triều Tiên tài trợ đã được liên kết với một số cuộc tấn công mạng cao cấp, bao gồm vụ tấn công Ransomware Wannacry năm 2017.
Nhóm Lazarus được biết đến với việc sử dụng các cuộc tấn công giáo dục để nhắm mục tiêu các cá nhân và tổ chức cao cấp.Nhóm cũng đã được biết là sử dụng các kỹ thuật kỹ thuật xã hội để lừa nạn nhân nhấp vào các liên kết độc hại hoặc mở các tệp đính kèm bị nhiễm bệnh.
Cuộc tấn công lừa đảo đã cố gắng vào Peckshield là một lời nhắc nhở rằng ngay cả những cá nhân và tổ chức có ý thức bảo mật nhất cũng không miễn nhiễm với các cuộc tấn công mạng.Điều quan trọng là phải nhận thức được các mối đe dọa lừa đảo mới nhất và thực hiện các bước để bảo vệ bản thân khỏi chúng.
### 5 hashtag ở dạng#
* #an ninh mạng
* #Bắc Triều Tiên
* #cryptocurrency
* #Phishing
* #Spear-Phishing
=======================================
### Hacker vs. Hacker: North Koreans Attempt to Phish Euler Exploiter of $200M in Crypto, Experts Say
North Korean state-sponsored hackers attempted to phish the email account of a cryptocurrency researcher who exploited a vulnerability in the blockchain protocol Euler Hermes, according to a new report from cybersecurity firm Recorded Future.
The researcher, who goes by the pseudonym "PeckShield," was responsible for discovering a critical vulnerability in Euler Hermes that could have allowed hackers to steal up to $200 million worth of cryptocurrency. PeckShield disclosed the vulnerability to Euler Hermes in February, and the company released a patch to fix the issue in March.
However, Recorded Future researchers say that North Korean hackers attempted to phish PeckShield's email account in April, just weeks after the patch was released. The hackers sent a spear-phishing email to PeckShield that appeared to come from a legitimate Euler Hermes address. The email contained a link to a malicious file that, if clicked, would have installed malware on PeckShield's computer.
PeckShield was able to spot the phishing attempt and did not click on the link. Recorded Future researchers say that the attack was likely carried out by the Lazarus Group, a North Korean state-sponsored hacking group that has been linked to a number of high-profile cyberattacks, including the WannaCry ransomware attack in 2017.
The Lazarus Group is known for its use of spear-phishing attacks to target high-profile individuals and organizations. The group has also been known to use social engineering techniques to trick victims into clicking on malicious links or opening infected attachments.
The attempted phishing attack on PeckShield is a reminder that even the most security-conscious individuals and organizations are not immune to cyberattacks. It is important to be aware of the latest phishing threats and to take steps to protect yourself from them.
### 5 Hashtags in the form of #
* #cybersecurity
* #NorthKorea
* #cryptocurrency
* #Phishing
* #Spear-phishing
