nguyenangiang.thien
New member
** Nhóm hack bí mật nhắm mục tiêu các công ty bitcoin, nghiên cứu cho thấy **
..
Một nhóm hack bí mật đã nhắm mục tiêu vào các công ty Bitcoin trong nhiều năm, theo nghiên cứu mới.Nhóm, được mệnh danh là "Lazarus", được cho là chịu trách nhiệm cho một số cuộc tấn công cao cấp, bao gồm vụ trộm 5,2 tỷ đô la từ Sàn giao dịch tiền điện tử Bitfinex vào năm 2016.
Nghiên cứu, được thực hiện bởi công ty an ninh mạng Crowdstrike, cho thấy Lazarus đã hoạt động từ ít nhất là năm 2014. Tập đoàn đã nhắm mục tiêu vào một loạt các nạn nhân, bao gồm các tổ chức tài chính, trao đổi tiền điện tử và các cơ quan chính phủ.
Lazarus được cho là do nhà nước tài trợ và các cuộc tấn công của nó thường được thiết kế để đánh cắp tiền điện tử hoặc phá vỡ các hoạt động của các mục tiêu của nó.Nhóm đã được liên kết với một số cuộc tấn công cao cấp khác, bao gồm cả vụ dịch Wannacry Ransomware trong năm 2017 và cuộc tấn công phần mềm độc hại Notpetya năm 2018.
Nghiên cứu của Crowdstrike cung cấp những hiểu biết mới về các phương pháp và chiến thuật được sử dụng bởi Lazarus.Nhóm được biết đến với việc sử dụng các email của Spear-Phashing, được thiết kế để lừa nạn nhân nhấp vào các liên kết độc hại hoặc tải xuống các tệp bị nhiễm bệnh.Lazarus cũng sử dụng nhiều kỹ thuật khác để có quyền truy cập vào các mạng lưới nạn nhân, bao gồm khai thác các lỗ hổng trong phần mềm và sử dụng thông tin xác thực bị đánh cắp.
Khi Lazarus đã có quyền truy cập vào một mạng lưới nạn nhân, nó thường triển khai nhiều công cụ khác nhau để đánh cắp dữ liệu và tiền điện tử.Nhóm đã được biết là sử dụng phần mềm độc hại tùy chỉnh, cũng như các công cụ ngoài luồng, để đạt được mục tiêu của mình.
Nghiên cứu của Crowdstrike nhấn mạnh mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào các công ty tiền điện tử.Khi giá trị của tiền điện tử tiếp tục tăng lên, thì sự khuyến khích của tin tặc cũng nhắm vào các công ty này.Các công ty tiền điện tử cần phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân khỏi bị tấn công.
Dưới đây là một số mẹo để các công ty tiền điện tử tự bảo vệ mình khỏi bị tấn công:
* Sử dụng các biện pháp bảo mật mạnh mẽ, chẳng hạn như xác thực và mã hóa đa yếu tố.
* Giữ phần mềm cập nhật.
* Giáo dục nhân viên về những rủi ro của lừa đảo và các cuộc tấn công kỹ thuật xã hội khác.
* Giám sát mạng cho hoạt động đáng ngờ.
* Có một kế hoạch để ứng phó với một cuộc tấn công mạng.
Bằng cách làm theo những lời khuyên này, các công ty tiền điện tử có thể giúp bảo vệ bản thân khỏi mối đe dọa của các cuộc tấn công mạng.
=======================================
**Secretive Hacking Group Targeted Bitcoin Firms, Research Shows**
#Bitcoin #hacking #cybersecurity #cryptocurrency #security
A secretive hacking group has been targeting Bitcoin firms for years, according to new research. The group, which has been dubbed "Lazarus," is believed to be responsible for a number of high-profile attacks, including the theft of $5.2 billion from the cryptocurrency exchange Bitfinex in 2016.
The research, which was conducted by the cybersecurity firm CrowdStrike, found that Lazarus has been active since at least 2014. The group has targeted a wide range of victims, including financial institutions, cryptocurrency exchanges, and government agencies.
Lazarus is believed to be state-sponsored, and its attacks are often designed to steal cryptocurrency or disrupt the operations of its targets. The group has been linked to a number of other high-profile attacks, including the WannaCry ransomware outbreak in 2017 and the NotPetya malware attack in 2018.
The CrowdStrike research provides new insights into the methods and tactics used by Lazarus. The group is known for its use of spear-phishing emails, which are designed to trick victims into clicking on malicious links or downloading infected files. Lazarus also uses a variety of other techniques to gain access to victim networks, including exploiting vulnerabilities in software and using stolen credentials.
Once Lazarus has gained access to a victim network, it typically deploys a variety of tools to steal data and cryptocurrency. The group has been known to use custom malware, as well as off-the-shelf tools, to achieve its goals.
The CrowdStrike research highlights the growing threat of cyber attacks on cryptocurrency firms. As the value of cryptocurrency continues to rise, so too does the incentive for hackers to target these companies. Cryptocurrency firms need to be aware of the risks and take steps to protect themselves from attack.
Here are some tips for cryptocurrency firms to protect themselves from attack:
* Use strong security measures, such as multi-factor authentication and encryption.
* Keep software up to date.
* Educate employees about the risks of phishing and other social engineering attacks.
* Monitor networks for suspicious activity.
* Have a plan in place to respond to a cyber attack.
By following these tips, cryptocurrency firms can help to protect themselves from the threat of cyber attacks.
..
Một nhóm hack bí mật đã nhắm mục tiêu vào các công ty Bitcoin trong nhiều năm, theo nghiên cứu mới.Nhóm, được mệnh danh là "Lazarus", được cho là chịu trách nhiệm cho một số cuộc tấn công cao cấp, bao gồm vụ trộm 5,2 tỷ đô la từ Sàn giao dịch tiền điện tử Bitfinex vào năm 2016.
Nghiên cứu, được thực hiện bởi công ty an ninh mạng Crowdstrike, cho thấy Lazarus đã hoạt động từ ít nhất là năm 2014. Tập đoàn đã nhắm mục tiêu vào một loạt các nạn nhân, bao gồm các tổ chức tài chính, trao đổi tiền điện tử và các cơ quan chính phủ.
Lazarus được cho là do nhà nước tài trợ và các cuộc tấn công của nó thường được thiết kế để đánh cắp tiền điện tử hoặc phá vỡ các hoạt động của các mục tiêu của nó.Nhóm đã được liên kết với một số cuộc tấn công cao cấp khác, bao gồm cả vụ dịch Wannacry Ransomware trong năm 2017 và cuộc tấn công phần mềm độc hại Notpetya năm 2018.
Nghiên cứu của Crowdstrike cung cấp những hiểu biết mới về các phương pháp và chiến thuật được sử dụng bởi Lazarus.Nhóm được biết đến với việc sử dụng các email của Spear-Phashing, được thiết kế để lừa nạn nhân nhấp vào các liên kết độc hại hoặc tải xuống các tệp bị nhiễm bệnh.Lazarus cũng sử dụng nhiều kỹ thuật khác để có quyền truy cập vào các mạng lưới nạn nhân, bao gồm khai thác các lỗ hổng trong phần mềm và sử dụng thông tin xác thực bị đánh cắp.
Khi Lazarus đã có quyền truy cập vào một mạng lưới nạn nhân, nó thường triển khai nhiều công cụ khác nhau để đánh cắp dữ liệu và tiền điện tử.Nhóm đã được biết là sử dụng phần mềm độc hại tùy chỉnh, cũng như các công cụ ngoài luồng, để đạt được mục tiêu của mình.
Nghiên cứu của Crowdstrike nhấn mạnh mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào các công ty tiền điện tử.Khi giá trị của tiền điện tử tiếp tục tăng lên, thì sự khuyến khích của tin tặc cũng nhắm vào các công ty này.Các công ty tiền điện tử cần phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân khỏi bị tấn công.
Dưới đây là một số mẹo để các công ty tiền điện tử tự bảo vệ mình khỏi bị tấn công:
* Sử dụng các biện pháp bảo mật mạnh mẽ, chẳng hạn như xác thực và mã hóa đa yếu tố.
* Giữ phần mềm cập nhật.
* Giáo dục nhân viên về những rủi ro của lừa đảo và các cuộc tấn công kỹ thuật xã hội khác.
* Giám sát mạng cho hoạt động đáng ngờ.
* Có một kế hoạch để ứng phó với một cuộc tấn công mạng.
Bằng cách làm theo những lời khuyên này, các công ty tiền điện tử có thể giúp bảo vệ bản thân khỏi mối đe dọa của các cuộc tấn công mạng.
=======================================
**Secretive Hacking Group Targeted Bitcoin Firms, Research Shows**
#Bitcoin #hacking #cybersecurity #cryptocurrency #security
A secretive hacking group has been targeting Bitcoin firms for years, according to new research. The group, which has been dubbed "Lazarus," is believed to be responsible for a number of high-profile attacks, including the theft of $5.2 billion from the cryptocurrency exchange Bitfinex in 2016.
The research, which was conducted by the cybersecurity firm CrowdStrike, found that Lazarus has been active since at least 2014. The group has targeted a wide range of victims, including financial institutions, cryptocurrency exchanges, and government agencies.
Lazarus is believed to be state-sponsored, and its attacks are often designed to steal cryptocurrency or disrupt the operations of its targets. The group has been linked to a number of other high-profile attacks, including the WannaCry ransomware outbreak in 2017 and the NotPetya malware attack in 2018.
The CrowdStrike research provides new insights into the methods and tactics used by Lazarus. The group is known for its use of spear-phishing emails, which are designed to trick victims into clicking on malicious links or downloading infected files. Lazarus also uses a variety of other techniques to gain access to victim networks, including exploiting vulnerabilities in software and using stolen credentials.
Once Lazarus has gained access to a victim network, it typically deploys a variety of tools to steal data and cryptocurrency. The group has been known to use custom malware, as well as off-the-shelf tools, to achieve its goals.
The CrowdStrike research highlights the growing threat of cyber attacks on cryptocurrency firms. As the value of cryptocurrency continues to rise, so too does the incentive for hackers to target these companies. Cryptocurrency firms need to be aware of the risks and take steps to protect themselves from attack.
Here are some tips for cryptocurrency firms to protect themselves from attack:
* Use strong security measures, such as multi-factor authentication and encryption.
* Keep software up to date.
* Educate employees about the risks of phishing and other social engineering attacks.
* Monitor networks for suspicious activity.
* Have a plan in place to respond to a cyber attack.
By following these tips, cryptocurrency firms can help to protect themselves from the threat of cyber attacks.
