Tổ chức tin tặc Bắc Triều Tiên lợi dung thảm họa Itaewon để phát tán mã độc
Nhóm phân tích nguy cơ (TAG) của hãng Google ngày 8/12 đăng tải trên trang chủ cho biết vào cuối tháng 10 vừa qua, tổ chức tin tặc Bắc Triều Tiên "PT37" đã cấy và phát tán mã độc qua file văn bản có nhan đề "Tình hình đối phó với thảm họa giẫm đạp ở Itaewon, quận Yongsan - Tính đến 6:00 Thứ Hai ngày 31/10/2022".
File văn bản trên được soạn thảo mô phỏng theo mẫu báo cáo của Ủy ban phòng chống tai nạn và quản lý an toàn trung ương Hàn Quốc, trong đó trình bày khái quát về sự cố, thiệt hại về con người, các biện pháp đối phó một cách cụ thể.
TAG phân tích nhóm tin tặc đã lợi dụng sự quan tâm của dư luận tới thảm kịch xảy ra tại Itaewon vào ngày 29/10. Mã độc mà nhóm tin tặc APT37 đã phát tán vẫn chưa được xác định cụ thể, nhưng tổ chức này từng phát tán mã độc "Bluelight" hay "Dolphin" trong quá khứ.
APT37 được biết đến với nhiều tên gọi khác nhau như Kumsong 121, ScarCruft, Red Eyes, Group 123. Chúng từng lợi dụng lỗ hổng cập nhật bảo mật để tấn công vào các tổ chức liên quan tới miền Bắc và quan chức ở lĩnh vực quốc phòng của Hàn Quốc.
Tổ chức này từng cấy và phát tán mã độc qua email giả tài liệu giải trình của Bộ Thống nhất Hàn Quốc vào năm 2019. Năm 2018, tổ chức này còn phát tán mã độc trên smartphone bằng cách giả mạo ứng dụng diệt virus của Naver.
[Photo : YONHAP News]