Hoa Kỳ: Triều Tiên lại triển khai một cuộc tấn công mã độc mới

12:29, Thứ Ba, 19/06/2018 (GMT+7)
(XHTT) - Tổ chức ứng cứu máy tính khẩn cấp của Hoa Kỳ (US-CERT) đã đưa ra cảnh báo về một dạng phần mềm độc hại mới được Bắc Triều Tiên sử dụng để xâm nhập bất hợp pháp vào máy tính cá nhân như một phần của chiến dịch Hidden Cobra.
 
Với tên gọi là Typeframe, phần mềm độc hại này có thể lây nhiễm tới nhiều thiết bị trong cùng một hệ thống mạng, vốn đã được phát hiện từ đầu năm nay và được sử dụng bởi Chính phủ Bắc Triều Tiên. Điều đặc biệt, phần mềm độc hại này tự động tải xuống, cài đặt lên thiết bị, làm thay đổi các quy tắc hoạt động của bức tường lửa và nhận lệnh hướng dẫn từ trung tâm kiểm soát.
 
 
Theo Cục An ninh Nội địa (DHS) của Hoa Kỳ, họ đã phát hiện 11 mẫu phần mềm độc hại bao gồm các tệp thực thi Windows 32 bit và 64 bit và tài liệu Microsoft Word chứa các macro đang được sử dụng để triển khai phần mềm độc hại trên máy tính đích.
 
Macro Virus là virus máy tính sử dụng một ngôn ngữ lập trình macro của ứng dụng để cung cấp cho mình. Các macro có thể gây ra thiệt hại cho tài liệu hoặc phần mềm máy tính khác. Các vi-rút macro có thể lây nhiễm các tệp Word, như bất kỳ ứng dụng nào sử dụng ngôn ngữ lập trình.
 
Cuộc tấn công Cobra ẩn
 
US-CERT đã ban hành một số cảnh báo gần đây về Hidden Cobra, một chiến dịch hoạt động không gian mạng độc hại do Bắc Hàn đưa ra và bao gồm một số dạng phần mềm độc hại được cho là sử dụng để kiểm soát các hệ thống và phong tỏa các mục tiêu cấp cao.
 
Vào ngày 29/5 vừa qua, một cảnh báo tiết lộ rằng Bắc Triều Tiên đã sử dụng hai nhóm phần mềm độc hại khác nhau được gọi là Joanap và Brambul, đã xuất hiện ít nhất từ năm 2009 để theo dõi hoạt động trên các máy tính bị nhiễm. Trích dẫn các báo cáo của bên thứ ba, US-CERT cho biết Bắc Triều Tiên đã sử dụng các cuộc tấn công mang tên Hidden Cobra để chống lại các mục tiêu trên toàn thế giới và ở Hoa Kỳ, bao gồm các lĩnh vực truyền thông, hàng không vũ trụ, tài chính và cơ sở hạ tầng khác.
 
Cũng theo US-CERT, Các quốc gia như Ác-hen-ti-na, Bỉ, Trung Quốc, Tây Ban Nha, Ả Rập Xê Út, Đài Loan và Thụy Điển đã trở thành mục tiêu tấn công của phần mềm độc hại, US-CERT giải thích.
 
Theo cảnh báo của các chuyên gia, phần mềm độc hại thường lây nhiễm các máy chủ và hệ thống mà không cần biết đến người dùng và chủ sở hữu hệ thống. Khi đã xâm nhập vào hệ thống, phần mềm độc hại sẽ âm thầm di chuyển vào bên trong các thiết bị và lây nhiễm vào bất cứ kết nối nào có liên quan đến hệ thống đã nhiễm mã độc.
 
Bắc Triều Tiên cũng được cho là có liên quan đến cuộc tấn công WannaCry khét tiếng vào cuối năm 2017 và đã lây nhiễm hàng ngàn máy tính trên toàn thế giới, buộc Microsoft phải gửi các bản cập nhật bảo mật khẩn cấp, ngay cả đối với các hệ điều hành không được hỗ trợ như Windows XP.
 
Không chỉ có WannaCry, mà ngay đầu năm 2018 này, Các nhà phân tích tại một công ty an ninh mạng của Mỹ đã phát hiện ra trình cài đặt mới của một loại mã độc có tên Monero và gửi nó tới một trường đại học ở Bình Nhưỡng, Bắc Triều Tiên. Sự xuất hiện của các phần mềm độc hại mới này đánh dấu bước phát triển mới nhất của cuộc chiến tranh không gian mạng mà xuất phát điểm là từ Bắc Triều Tiên.
 
Triều Tiên đã từng tuyên bố nhiều lần rằng nước này không dính líu đến các vụ tấn công mạng, do vậy nước này không cần phải phản ứng với những cáo buộc vô lý từ phía Mỹ.
 
 
Hoàng Thanh (theo Smedia)
 
.
.
.
.

.
.
.