CUỘN XUỐNG DƯỚI HOÀN THÀNH CÁC BƯỚC ĐỂ
MỞ KHÓA SCRIPT
MỞ KHÓA SCRIPT
Tiến Độ Mở Khóa 0/10
Tin tặc Triều Tiên xâm nhập một công ty công nghệ Mỹ để đánh cắp tiền điện tử
 |
| Mô hình thu nhỏ của những người có máy tính được nhìn thấy trước lá cờ Bắc Triều Tiên trong hình minh họa này được chụp vào ngày 19 tháng 7 năm 2023 |
WASHINGTON, ngày 20 tháng 7 (Reuters) – Một nhóm hack do chính phủ Bắc Triều Tiên hậu thuẫn đã thâm nhập vào một công ty quản lý CNTT của Mỹ và sử dụng nó làm bàn đạp để nhắm mục tiêu vào các công ty tiền điện tử, công ty và các chuyên gia an ninh mạng cho biết hôm thứ Năm.
Các tin tặc đã đột nhập vào công ty JumpCloud có trụ sở tại Louisville, Colorado vào cuối tháng 6 và sử dụng quyền truy cập của chúng vào hệ thống của công ty để nhắm mục tiêu "ít hơn 5" khách hàng của công ty, công ty cho biết trong một bài đăng trên blog .
JumpCloud không xác định được những khách hàng bị ảnh hưởng, nhưng các công ty an ninh mạng CrowdStrike Holdings (CRWD.O) - đang hỗ trợ JumpCloud - và Mandiant thuộc sở hữu của Alphabet (GOOGL.O) - đang hỗ trợ một trong những khách hàng của JumpCloud - cả hai đều cho biết các tin tặc liên quan đều tập trung vào hành vi trộm cắp tiền điện tử.
Hai người quen thuộc với vấn đề này đã xác nhận rằng các khách hàng JumpCloud bị tin tặc nhắm đến là các công ty tiền điện tử.
Vụ hack cho thấy các gián điệp mạng của Bắc Triều Tiên, từng hài lòng với việc theo đuổi từng phần các công ty tiền kỹ thuật số, hiện đang xử lý các công ty có thể cung cấp cho họ quyền truy cập rộng hơn vào nhiều nạn nhân ở hạ lưu - một chiến thuật được gọi là "tấn công chuỗi cung ứng".
Tom Hegel, người làm việc cho công ty SentinelOne (SN) của Mỹ và đã xác nhận độc lập sự quy kết của Mandiant và CrowdStrike: “Theo tôi, Triều Tiên đang thực sự đẩy mạnh trò chơi của họ .
Phái đoàn của Bình Nhưỡng tại Liên Hợp Quốc ở New York đã không trả lời yêu cầu bình luận. Triều Tiên trước đây đã phủ nhận việc tổ chức các vụ trộm tiền kỹ thuật số, mặc dù có rất nhiều bằng chứng - bao gồm cả các báo cáo của Liên Hợp Quốc - ngược lại.
CrowdStrike đã xác định các tin tặc là "Labyrinth Chollima" - một trong số các nhóm được cho là hoạt động thay mặt cho Triều Tiên. Mandiant cho biết các tin tặc chịu trách nhiệm làm việc cho Tổng cục Trinh sát (RGB) của Triều Tiên, cơ quan tình báo nước ngoài chính của nước này.