 |
Hôm 14/11, Bộ An ninh nội địa Mỹ và FBI phát đi cảnh báo về hai loại mã độc mà hacker Triều Tiên bị tố dùng để chống lại các công ty thuộc những ngành công nghiệp như hàng không, tài chính, viễn thông và truyền thông.
FALLCHILL, một trong hai, có khả năng được sử dụng từ năm 2016, cho phép hacker theo dõi và điều khiển các máy tính nhiễm độc từ xa. Nó phát tán qua các file được thả từ mã độc khác hoặc khi người dùng vô tình tải xuống khi ghé thăm website bị nhiễm độc. Theo DHS và FBI, nó cũng dùng nhiều lớp “proxy malware”, giúp che giấu gốc gác, khiến cho hacker khó bị lần theo dấu vết.
Loại mã độc khác, Volgmer, lại ảnh hưởng đến máy tính thông qua kỹ thuật spear phishing, là khi người dùng nhận được email tưởng như chính thống nhưng lại chứa liên kết phát tán virus. Các nhà chức trách Mỹ cho biết hacker Triều Tiên đã dùng Volgmer từ ít nhất là năm 2013.
Bình Nhưỡng liên tục phủ nhận liên quan đến bất kỳ cuộc tấn công mạng quốc tế nào. Triều Tiên dính líu đến một vài vụ tấn công mạng tinh vi nhất trong vài năm gần đây, bao gồm vụ trộm 101 triệu USD từ ngân hàng trung ương Bangladesh năm 2016, gây rối hệ thống máy tính của Hàn Quốc, hack hãng phim Sony năm 2014. Mới nhất, quốc gia này bị tố đứng sau mã độc tống tiền WannaCry, ảnh hưởng đến hàng trăm ngàn máy tính khắp thế giới.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận