Mỹ phát giác vụ tấn công mạng của tin tặc Bắc Triều Tiên hòng đánh cắp thông tin quốc phòng, hàng không
Cục điều tra liên bang Mỹ (FBI) và Cơ quan an ninh mạng và an ninh cơ sở hạ tầng (CISA) trực thuộc Bộ An ninh nội địa Mỹ ngày 20/8 (giờ địa phương) đã công bố báo cáo phân tích “BLINDINGCAN”, một biến chủng mã độc Trojan có thể xâm nhập vào máy tính của đối phương và làm rò rỉ thông tin hoặc hư hỏng hệ thống.
Theo đó, tin tặc giả làm người tuyển dụng của doanh nghiệp lớn, tiếp cận các đối tượng mong muốn tìm việc làm, trong đó có cả nhân viên các công ty, để phát tán mã độc. Các tin tặc lừa đối tượng là sẽ phỏng vấn để gửi file WORD hoặc file PDF, nếu đối phương mở file thì máy tính sẽ bị nhiễm mã độc và tin tặc sẽ ăn trộm các công nghệ quan trọng ở lĩnh vực quốc phòng, hàng không, năng lượng.
Đây là một trong các thủ thuật điển hình của tin tặc Bắc Triều Tiên. Do đó, CISA đã đưa thông tin về mã độc vào báo cáo để nhân viên quản lý hệ thống các doanh nghiệp có thể phán đoán về các cuộc tấn công từ bên ngoài, đánh giá nguy cơ nhiễm mã độc.
CISA đã đăng tải lên trang chủ tổng cộng 31 vụ tấn công có dính líu tới Bắc Triều Tiên từ ngày 12/5/2017. Nếu tính cả các lần Chính phủ Mỹ cảnh cáo về vụ tấn công mạng của miền Bắc thì đây là lần công bố thứ 35 của Washington.
(nguồn: world.kbs.co.kr).