Công ty an ninh mạng Genians của Hàn Quốc ngày 4/3 công bố báo cáo phân tích mối liên quan giữa nhóm tin tặc Kimsuky của Bắc Triều Tiên và cuộc tấn công có chủ đích (APT) theo chủ đề lệnh thiết quân luật. 

Kết quả cho thấy nhóm tin tặc trực thuộc Tổng cục Trinh sát miền Bắc này có liên quan đến việc phát tán các mã độc giả mạo tài liệu của Bộ Tư lệnh phản gián quốc phòng Hàn Quốc về vụ thiết quân luật ngay sau khi Tổng thống Yoon Suk Yeol ban bố thiết quân luật vào cuối năm ngoái. 

Theo báo cáo, tiếng Hàn được sử dụng làm ngôn ngữ tài nguyên trong tệp mã độc dùng để tấn công. Điều này cho thấy môi trường lập trình của tin tặc có liên quan đến tiếng Hàn. Genians cũng so sánh tệp mã độc giả mạo tài liệu có tiêu đề là "Tài liệu tham khảo về vận hành Bộ Tư lệnh Thiết quân luật và nhóm điều tra chung" với các tệp từng được nhóm tin tặc Kimsuky sử dụng trước đây, và nhận thấy sự tương đồng trong cách hiển thị cơ sở dữ liệu và địa chỉ email phát tán mã độc.

Tuy nhiên, công ty này cũng lưu ý rằng địa chỉ IP của email giả mạo tấn công lần này có điểm tương đồng với các vụ tấn công trước đây của nhóm tin tặc Kimsuky, nhưng không thể khẳng định chắc chắn rằng Kimsuky đứng sau vụ việc. 

Cơ quan quản lý internet (KISA) cùng Bộ Khoa học, công nghệ thông tin và truyền thông Hàn Quốc trước đó cũng đã cảnh báo người dân và các doanh nghiệp chú ý về việc một lượng lớn các email giả mạo đang phát tán các thông tin về vụ thiết quân luật tháng 12 năm ngoái. Người dân được khuyến cáo không mở email hoặc tải xuống tệp đính kèm có nội dung liên quan đến vụ thiết quân luật.