FBI cảnh báo mã độc của tin tặc Triều Tiên ngày càng tinh vi hơn

Chính phủ Hoa Kỳ ngày 15/11 đã đưa ra cảnh báo kỹ thuật về các cuộc tấn công mạng được cho là do chính phủ Triều Tiên bảo trợ, nhằm vào ngành hàng không vũ trụ, viễn thông và tài chính từ năm 2016.

Phần mềm độc hại mang tên “FALLCHILL” được các tin tặc Triều Tiên sử dụng để can thiệp vào hệ thống máy tính hoặc gây nguy hại cho hệ thống mạng, Reuters dẫn cảnh báo của Cục Điều tra Liên bang Mỹ (FBI) và Bộ An ninh Nội địa (DHS).

FBI cũng thông báo về các địa chỉ IP bị cho là liên quan tới chiến dịch tấn công mạng. Phần mềm độc hại FALLCHILL được mô tả là giúp tin tặc ẩn trong hệ thống giám sát và can thiệp hệ thống. Phần mềm này thường truy cập vào hệ thống thông qua một mã độc khác của Triều Tiên, khi người dùng vô tình tải về trong lúc truy cập những trang web do tin tặc kiểm soát.

Cảnh báo được đưa ra trong bối cảnh căng thẳng gia tăng giữa Mỹ và Triều Tiên liên quan đến các vụ thử tên lửa đạn đạo cũng như chương trình phát triển hạt nhân của nước này.

Triều Tiên luôn luôn bác bỏ mọi cáo buộc.

FBI cảnh báo mã độc của tin tặc Triều Tiên ngày càng tinh vi hơn - ảnh 1
Mỹ cho rằng các tin tặc Triều Tiên sử dụng phần mềm độc hại “FALLCHILL” (Ảnh minh họa: Getty)

Trước đó, FBI và DHS đã đưa ra một cảnh báo vào tháng 6 cáo buộc chính phủ Triều Tiên về một loạt các cuộc tấn công không gian mạng từ năm 2009 – nhắm mục tiêu đến các lĩnh vực truyền thông, vũ trụ và tài chính, cũng như cơ sở hạ tầng quan trọng, cả tại Hoa Kỳ và trên toàn cầu.

Chưa dừng lại ở đó, Chính quyền Bình Nhưỡng được cho là có một đội quân gồm 6.000 hacker chuyên nhắm tới điện thoại di động và máy tính xách tay của du khách.

Theo Daily Star, những hacker này thường mở khóa và cài phần mềm gián điệp vào các thiết bị, từ đó họ có thể thâm nhập vào các hệ thống máy tính phương Tây.

Khi tới Triều Tiên, mọi du khách ngoại quốc đều phải tuân thủ yêu cầu để lại điện thoại cho các nhà chức trách tại cổng vào. Tại đó, các điệp vụ tiến hành mở khóa và thâm nhập thiết bị chỉ trong 20 phút. Các máy tính xách tay và máy quay bắt wifi bị kiểm tra rồi mới được trả lại cho chủ nhân.

Các điệp vụ Triều Tiên thường giả làm hướng dẫn viên và nhân viên khách sạn. Nhờ vậy, họ có thể tiếp cận các thiết bị khi chúng được bỏ lại trên xe hoặc phòng khách sạn.

Thuỳ Linh

>> Xem thêm: 

'Nhà khoa học' bay với tên lửa để chứng minh... Trái đất phẳng

3 quân nhân Mỹ bị “sờ gáy” sau khi tháp tùng ông Trump thăm châu Á

Tổng thống Trump lần đầu “tha bổng” gà tây ở Nhà Trắng

Loading...
Bình luận của bạn !

Tin đọc nhiều
Cộng đồng
Loading...
Chủ đề xem nhiều