Công ty bảo mật của Mỹ Malwarebytes cho biết vào ngày 31/3 vừa qua, tổ chức tin tặc dính líu tới Bắc Triều Tiên "Lazarus" đã phát tán tệp tin word chứa mã độc vào Hàn Quốc, với nhan đề "Mẫu đăng ký tham gia buổi đánh giá sản phẩm chả cá thủ công thành phố Geoje" (tỉnh Nam Gyeongsang). Trong văn bản này có bảng để ghi các thông tin về tên, số chứng minh thư, địa chỉ.

Tuy nhiên, ngay khi người nhận mở file ra thì phần mở rộng của file ảnh đính kèm trong văn bản sẽ bị thay đổi, kích hoạt mã độc ẩn bên trong.

Malwarebytes cho biết đây là một cách thức tinh vi của tin tặc nhằm lẩn tránh hệ thống bảo mật phát hiện mã độc được gắn trong ảnh. Trước khi phần mở rộng của file bị thay đổi, mã độc được nén sẽ khó bị phát hiện bởi hệ thống bảo mật hiện hành.

Công ty này cho biết Lazarus là nhóm tin tặc của Bắc Triều Tiên, hoạt động rất tinh vi với nhiều vụ tấn công nhắm vào các nước Hàn Quốc, Mỹ và Nhật Bản trong vòng vài năm gần đây, đề nghị người dùng đặc biệt chú ý.

Công ty an ninh mạng Hàn Quốc ESTsecurity cũng đưa ra một báo cáo phân tích mã độc, chỉ ra rằng các tổ chức tin tặc của Bắc Triều Tiên, như Lazarus, đứng sau các âm mưu tấn công bằng email nhắm vào những chuyên gia hoặc người có liên quan làm việc trong lĩnh vực ngoại giao, an ninh, quốc phòng và thống nhất gần đây. Cách thức của chúng là gửi các email giả làm mẫu khảo sát hay đơn đăng ký tham gia một sự kiện nào đó, rồi sau đó thay đổi phần mở rộng của file ảnh, phát tán mã độc.

[Photo : Getty Images Bank]