Đăng ký thành công!
Vui lòng theo đường dẫn từ e-mail đã gửi đến

Nhóm tin tặc Triều Tiên tấn công mạng Việt Nam

© Sputnik / Ilya Pitalev / Chuyển đến ngân hàng ảnhBắc Triều Tiên
Bắc Triều Tiên - Sputnik Việt Nam
Theo dõi Sputnik trên
APT37, nhóm tin tặc của Triều Tiên trước đây chuyên nhắm tới Hàn Quốc, nay đang mở rộng tầm hoạt động đến Nhật Bản, Việt Nam và khu vực Trung Đông.

Hãng tin Reuters dẫn lời các chuyên gia cho biết những năm gần đây, tin tặc Triều Tiên trở thành mối đe dọa thường xuyên cho giới an ninh mạng toàn cầu, mặc dù Bình Nhưỡng luôn bác bỏ các cáo buộc liên quan.

Chinese Hackers - Sputnik Việt Nam
Tin tặc Trung Quốc mở "chiến dịch tấn công" vào hệ thống thông tin quan trọng của VN?

Tại Triều Tiên, nhóm tin tặc khét tiếng nhất là Lazarus, trước đây bị quy trách nhiệm cho các vụ tấn công hãng Sony Pictures (năm 2014) và tung mã độc WannaCry (2017).

Hôm 20-2, Công ty an ninh mạng FireEye cho rằng APT37 dù không nổi tiếng bằng Lazarus, nhưng đang có dấu hiệu mở rộng phạm vi hoạt động thay vì chỉ tập trung vào việc tấn công chính phủ Hàn Quốc.

APT37 được cho chính là nhóm Reaper thân cận với chính quyền Bình Nhưỡng. Nhóm này đã thực hiện các vụ đánh cắp dữ liệu từ Hàn Quốc, từ năm 2012. Trong năm 2017, APT37 đã thực hiện các hoạt động tinh vi nhắm vào Nhật Bản, Việt Nam và khu vực Trung Đông.

Theo ông John Hultquist — Giám đốc phụ trách tình báo tại FireEye, các nhà nghiên cứu đã phát hiện APT37 có khả năng khai thác các lỗ hỗng "zero-day". Đây là loại phần mềm gây trục trặc khiến các công ty an ninh không đủ thời gian chống đỡ khi bị tấn công.

tin tặc - Sputnik Việt Nam
Phát hiện số lượng lớn tài khoản Facebook, Gmail tại Việt Nam bị tin tặc tấn công
Trước đây, theo Reuters, APT37 tập trung vào việc che đậy các hoạt động thu thập tin tức tình báo của Triều Tiên, chứ không phải thực hiện các cuộc tấn công mạng như các nhóm khác.

Từ năm 2014 tới 2017, APT37 nhắm chủ yếu tới chính phủ Hàn Quốc, quân đội, các tổ chức công nghiệp quốc phòng, truyền thông… nhưng từ 2017 trở đi, nhóm này mở rộng sang Nhật Bản, nhắm vào các tổ chức liên hệ với Liên Hiệp Quốc về nhân quyền cũng như lệnh cấm vận đối với Triều Tiên.

Đáng chú ý, công ty FireEye nói rằng APT37 cũng đã tập trung tấn công mạng vào một công ty thương mại — giao thông ở Việt Nam.

Tại Trung Đông, APT37 cố gắng moi móc thông tin của một công ty tài chính và một nhà mạng điện thoại. Nhà mạng này được cho đã cung cấp dịch vụ di động ở Triều Tiên trước khi các hợp đồng mới thất bại.

Theo: Reuters, Tuổi Trẻ

Tin thời sự
0
Mở đầu mớiMở đầu cũ
loader
ĐANG PHÁT
Заголовок открываемого материала
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала