Tin tứcTrong số đó, từ 600 triệu đến 1 tỷ đô la đã bị đánh cắp chỉ riêng năm ngoái, theo Báo cáo Phòng thủ Kỹ thuật số năm 2024 của Microsoft.
Báo cáo nhấn mạnh rằng, số tiền bị đánh cắp này đã tài trợ cho hơn một nửa nỗ lực phát triển hạt nhân của Bình Nhưỡng.
Kể từ năm 2023, Microsoft đã xác định được một số nhóm tin tặc mới của Triều Tiên - Moonstone Sleet, Jade Sleet, Sapphire Sleet và Citrine Sleet - đang nhắm mục tiêu vào các tổ chức tiền điện tử.
Đặc biệt, Moonstone Sleet đã phát triển một biến thể ransomware tùy chỉnh và triển khai nó chống lại các thực thể không xác định trong lĩnh vực hàng không vũ trụ và quốc phòng nhằm mục đích thu thập thông tin tình báo và lợi ích tài chính.
Các nhà phân tích của Microsoft cho biết, sự xuất hiện của các nhóm tin tặc mới cho thấy Triều Tiên đang mở rộng sự tham gia vào các hoạt động ransomware, tăng cường sử dụng các công cụ tội phạm mạng để củng cố nguồn lực tài chính của chế độ và thúc đẩy các lợi ích chiến lược của mình.
Tom Burt, Phó chủ tịch phụ trách an ninh và niềm tin của khách hàng tại Microsoft cho biết: "Các quốc gia đang trở nên hung hăng hơn trong lĩnh vực an ninh mạng, với trình độ kỹ thuật ngày càng tinh vi, phản ánh sự đầu tư ngày càng tăng vào nguồn lực và đào tạo".
Microsoft cũng cảnh báo về các mối đe dọa mạng gia tăng từ các tác nhân được nhà nước hậu thuẫn, đặc biệt là các tác nhân liên quan đến Nga, Trung Quốc và Iran, trước cuộc bầu cử tổng thống Hoa Kỳ và trong bối cảnh các cuộc xung đột địa chính trị dai dẳng ở châu Âu và Trung Đông.
