Đài châu Á tự do (RFA) của Mỹ ngày 15/10 đưa tin một nhóm tin tặc được phỏng đoán là có dính líu tới Bắc Triều Tiên đã sử dụng ứng dụng giả mạo, tấn công hệ điều hành macOS của hãng Apple.

Trên trang cá nhân ngày 12/10, Patrick Wardle, nhà nghiên cứu thuộc công ty Jamf, phụ trách bảo mật hệ thống cho Apple cho biết, một tổ chức tin tặc nghi là nhóm "Lazarus" của Bắc Triều Tiên đã giả mạo là công ty tiền ảo, phát tán ứng dụng cấy mã độc.

Theo nhà nghiên cứu này, Bắc Triều Tiên đã lập ra một công ty tiền ảo giả mạo là "JMT Trading", phát triển ứng dụng giả, sau đó chia sẻ trên nền tảng chia sẻ mở toàn cầu "GitHub", rồi đăng lên các sàn giao dịch tiền ảo hoặc gửi bản thử nghiệm cho người giao dịch cá nhân.

Nếu người dùng tải ứng dụng này, tin tặc sẽ xâm nhập vào hệ thống điều hành macOS để điều khiển máy tính từ xa.

Nhà nghiên cứu Wardle khẳng định mẫu mã độc rõ ràng đã được tạo ra bởi nhóm tin tặc "Lazarus" và chỉ nhắm vào hệ điều hành macOS của Apple. Sau khi máy tính bị nhiễm mã độc, tin tặc sẽ có thể điều khiển, kiểm soát toàn bộ hệ điều hành của máy tính. Các nhân viên sở giao dịch tiền ảo cần hết sức chú ý, tránh để bị nhiễm mã độc.

Nhóm tin tặc tiêu biểu của Bắc Triều Tiên "Lazarus" bị nghi ngờ đã tiến hành vụ tấn công vào hãng phim Sony của Mỹ năm 2014, Ngân hàng trung ương Bangladesh năm 2016, phát tán mã độc tống tiền WannaCry năm 2017. Vào ngày 13/9 vừa qua, Bộ Tài chính Mỹ đã đưa nhóm tin tặc này vào danh sách trừng phạt.

[Photo : YONHAP News]