Theo nguồn tin từ ngành công nghệ thông tin (IT) Hàn Quốc ngày 15/1, công ty EST Security đã đăng lên trang blog công ty bản báo cáo phân tích mã độc, trong đó có nội dung Tổ chức tin tặc Bắc Triều Tiên Kimsuky đã dùng email lừa đảo được ngụy trang thành cổng thông tin điện tử Daum của hãng Kakao, để ăn cắp mật khẩu của người sử dụng.

Email lừa đảo bị phát hiện lần này có tên miền là "daurn", gần giống với "daum", bao gồm bài viết và đường link liên kết dụ dỗ người dùng đổi mật khẩu.

Sau khi nhấn vào đường link liên kết, người dùng sẽ được dẫn vào trang web lừa đảo được ngụy trang giống như trang đăng nhập của Kakao, những thông tin nhập vào đây sẽ được gửi nguyên trạng đến máy chủ của tin tặc.

Trước đó, tin tặc miền Bắc đã gửi email lừa đảo đến 892 chuyên gia Hàn Quốc về an ninh ngoại giao, thống nhất và quốc phòng ít nhất ba lần vào năm ngoái. Sau sự cố gián đoạn của hãng Kakao vào tháng 10 năm ngoái, tin tặc Bắc Triều Tiên đã ngụy trang thành dịch vụ quản lý tài khoản để ăn cắp tài khoản và mật khẩu của người tị nạn miền Bắc.

Giám đốc Trung tâm ứng phó an ninh của EST Security Moon Jong-hyun cho biết hiếm khi thấy tin tặc Bắc Triều Tiên dùng máy chủ của các trường đại học nổi tiếng trong nước mà không phải của các doanh nghiệp vừa và nhỏ trong và ngoài nước. Ông Moon cũng kêu gọi người dân đặc biệt chú ý cẩn thận vì các hành động tấn công mạng của nước này sẽ còn tiếp diễn trong năm nay.