Công ty an ninh mạng ESTsecurity của Hàn Quốc ngày 4/12 cho biết vừa phát hiện một file chứa mã độc, giả mạo tài liệu liên quan tới một sự kiện của Phủ Tổng thống, có tên gọi "Dự toán sự kiện tiếp đón Thủ tướng Việt Nam và phu nhân tại Phủ Tổng thống.hwp (cách trống) .exe". 
 
File chứa mã độc trên được lập vào 6 giờ chiều 2/12, dưới dạng văn bản Hangeul (hwp), nhưng khi mở ra lại là file cài đặt (exe).

Sau khi mở file, mã độc sẽ được kích hoạt, kết nối với một trang web nhất định trong nước. Tin tặc có thể lập thêm file mã độc để điều khiển máy tính của người dùng từ xa hoặc đánh cắp các thông tin mật.

Hãng ESTsecurity cho biết do file được soạn thảo bằng tiếng Hàn, nên có thể phỏng đoán kẻ tấn công đã lập trình file trên nền tảng tiếng Hàn. Thủ phạm được cho là "Kimsuky", một nhóm tin tặc có dính líu tới Bắc Triều Tiên. Nhóm này bị nghi ngờ đã tiến hành vụ tấn công mạng với Công ty Thủy điện và điện hạt nhân Hàn Quốc (KHNP) năm 2014, tấn công giả mạo (Phishing) Bộ Thống nhất, Cơ quan Cảnh sát quốc gia và sàn giao dịch tiền ảo Hàn Quốc trong năm nay.

ESTsecurity khuyến cáo người dùng để chế độ hiển thị "Extension View" để nhìn thấy định dạng file (thường là ba ký tự cuối cùng sau dấu chấm), tránh tải về những file có khoảng trống (cách trống) phía trước dấu chấm, có thể là file giả mạo.

[Photo : YONHAP News]