Một nhóm tin tặc liên quan tới Triều Tiên đã bị cáo buộc tiến hành hàng loạt các cuộc tấn công trên mạng vào 17 quốc gia, con số lớn hơn nhiều so với suy đoán ban đầu.
Một báo cáo mới của McAfee Advanced Threat Research đã tìm thấy một chiến dịch tấn công mạng cực lớn, được gọi là Operation GhostSecret, tìm cách ăn cắp dữ liệu nhạy cảm từ nhiều ngành công nghiệp bao gồm cơ sở hạ tầng quan trọng, giải trí, tài chính, chăm sóc sức khỏe và viễn thông.
Nhóm tin tặc liên quan đến Triều Tiên bị cho là đã tấn công mạng ở 17 quốc gia. Ảnh minh họa: SCMP |
Những kẻ tấn công đã sử dụng các công cụ và chương trình phần mềm độc hại liên kết với đơn vị mạng được bảo trợ bởi Triều Tiên Hidden Cobra, còn được gọi là Lazarus, để thực hiện hoạt động tinh vi.
Chiến dịch GhostSecret được cho là đã bắt đầu với một cuộc tấn công mạng khổng lồ vào một số tổ chức tài chính Thổ Nhĩ Kỳ và các tổ chức chính phủ vào đầu tháng 3/2018. Cuộc tấn công mạng sau đó bắt đầu nhắm vào các ngành công nghiệp ở 17 quốc gia và hiện vẫn đang hoạt động, theo McAfee.
Các máy chủ ở Mỹ, Úc, Nhật Bản và Trung Quốc đã bị lây nhiễm nhiều lần từ ngày 15 – 19/3. Gần 50 máy chủ ở Thái Lan bị tấn công nặng nề bởi phần mềm độc hại.
Các nhà nghiên cứu của McAfee đã lưu ý nhiều điểm giống nhau giữa các phương pháp được sử dụng trong Chiến dịch GhostSecret và các cuộc tấn công lớn khác do nhóm gây ra, bao gồm cả cuộc tấn công năm 2014 vào Sony Pictures và cuộc tấn công WannaCry toàn cầu năm 2017.
Báo cáo cho biết Triều Tiên đã mở rộng hành vi tấn công mạng ra khỏi trọng tâm bình thường là ăn cắp bí mật quân đội hoặc tiền điện. Các nhóm tin tặc Triều Tiên đã bị cáo buộc với nhiều vụ tấn công trong những tháng gần đây.
PHƯƠNG PHƯƠNG(Theo Bussiness Insider)