Trung tâm an ninh Genians ngày 23/5 đã công bố báo cáo về việc phát hiện tổ chức tin tặc Bắc Triều Tiên APT37 nhiều lần thực hiện các màn công kích bằng tệp tin Word và các email có tệp tin đuôi  ".lnk" mang mã độc, từ tháng 4 đến tháng 5 năm nay.

Email mạo dạnh các lãnh đạo trong lĩnh vực nhân quyền miền Bắc và giáo dục được gửi đến các doanh nghiệp, tổ chức và người tị nạn Bắc Triều Tiên, mang thiết kế như sơ yếu lý lịch, có bao gồm đường dẫn đến trang tải về các tệp tin mang mã độc. Nhóm tin tặc này đã dẫn dụ nạn nhân mở các email mang tựa đề hoặc nội dung có từ khóa về các chủ đề có thể gây tò mò cho người đọc. 

Không những thế, sau khi tấn công đợt một bằng tệp tin ".lnk", nếu không có dấu hiệu về việc người nhận đã bị nhiễm mã độc thì nhóm tin tặc này sẽ tấn công thêm lần hai bằng tệp tin Word.

Ngoài loại mã độc dùng để đánh cắp thông tin và điều khiển từ xa, còn có loại mã có thể gây tổn hại đến máy tính.

APT37 đã sử dụng các dịch vụ email miễn phí như Gmail hoặc Naver, gia nhập vào dịch vụ đám mây (cloud) của Mỹ và Nga, tận dụng máy chủ lệnh để đưa ra yêu cầu đối với các thiết bị kỹ thuật số bị nhiễm phần mềm độc hại (Command and control server).

Theo báo cáo trên, mục đích của nhóm tin tặc là thu thập thông tin tình báo có lợi cho Chính phủ miền Bắc. Thậm chí, tin tặc Bắc Triều Tiên còn có thể sử dụng nhiều hình thức đa dạng khác để công kích người dùng hệ điều hành Android.

Ngoài ra, tin tặc còn có thể biến đổi các tệp tin mang mã độc trên máy chủ đám mây thành tệp tin bình thường, nhằm hủy chứng cứ phạm tội, từ đó có thể thấy phương thức tấn công của tin tặc miền Bắc ngày càng tinh vi.