Hacker Bắc Triều Tiên dùng mã độc NimDoor tấn công người dùng Apple để đánh cắp tiền mã hóa

Bắc Triều Tiên sử dụng phần mềm độc hại để tấn công người dùng Apple trong các vụ đánh cắp tiền mã hóa

Một chiến dịch tấn công mạng nhắm vào ngành công nghiệp tiền mã hóa do hacker Bắc Triều Tiên thực hiện đang thu hút sự chú ý của giới an ninh mạng. Đáng chú ý, nhóm này sử dụng phần mềm độc hại mới có khả năng xâm nhập vào thiết bị Apple – vốn được coi là có hệ thống bảo mật nghiêm ngặt.

Theo báo cáo từ công ty an ninh mạng Sentinel Labs công bố ngày 3 (giờ địa phương), các hacker liên quan tới Bắc Triều Tiên đã đóng giả những cá nhân đáng tin cậy trên ứng dụng Telegram, tiếp cận nạn nhân và đề xuất một cuộc họp video giả mạo qua liên kết Google Meet. Sau đó, họ gửi tập tin giả “cập nhật Zoom” để thực hiện tấn công.

Tập tin này khi được mở sẽ cài đặt phần mềm độc hại có tên “NimDoor” vào máy tính sử dụng hệ điều hành macOS. NimDoor có khả năng đánh cắp thông tin ví tiền mã hóa và mật khẩu lưu trữ trong trình duyệt – một mục tiêu hấp dẫn đối với giới tội phạm mạng. Đây là một trong những phần mềm độc hại đang được phát hiện thường xuyên trong các đợt tấn công nhắm vào ngành tiền mã hóa gần đây.

Điểm đáng lo ngại là “NimDoor” được viết bằng ngôn ngữ lập trình hiếm gặp có tên Nim – giúp nó né tránh được các hàng rào phát hiện truyền thống của phần mềm bảo mật. Dù dòng thiết bị Apple từ lâu được cho là an toàn hơn so với hệ điều hành khác, vụ việc lần này cho thấy chúng không còn là “vùng an toàn” trước các chiến dịch tấn công ngày càng tinh vi.

Đại diện Sentinel Labs bình luận rằng: “Các bước tấn công ban đầu vẫn mang dấu ấn quen thuộc của hacker Bắc Triều Tiên – gồm kỹ thuật xã hội, script nhử và phần mềm giả cập nhật – tuy nhiên việc triển khai mã độc dựa trên ngôn ngữ Nim trong môi trường macOS là điều hiếm thấy. Điều đó cho thấy rõ ý đồ tránh né hệ thống giám sát truyền thống của các phần mềm bảo mật.”

Chiến dịch này một lần nữa thể hiện sự tiến hóa không ngừng trong chiến lược tấn công mạng của Bắc Triều Tiên, đặc biệt là sau thời kỳ gia tăng trừng phạt dưới thời chính quyền Tổng thống Trump. Trong nhiều năm gần đây, việc đánh cắp tiền mã hóa đã trở thành công cụ quan trọng giúp chính quyền nước này thu về ngoại tệ.

Các chuyên gia an ninh mạng nhấn mạnh rằng người dùng nên cẩn trọng tuyệt đối khi nhận và mở các tập tin cài đặt phần mềm từ email hoặc tin nhắn. Trong bối cảnh đó, các doanh nghiệp hoạt động trong lĩnh vực tiền mã hóa – từ dự án phát triển đến nhà đầu tư – cần tập trung tăng cường nhận thức bảo mật và thường xuyên kiểm tra hệ thống.

Sự xuất hiện của phần mềm độc hại nhắm vào thiết bị Mac là một lời cảnh báo mới cho ngành tiền mã hóa: Không có nền tảng nào thực sự miễn nhiễm, và việc phòng ngừa vẫn là tuyến phòng thủ đầu tiên và quan trọng nhất.