Thời sự Quốc tế

Tin tặc Triều Tiên tấn công Bộ Ngoại giao Nga, gửi email giả cho Thứ trưởng

19/01/2022, 09:57

Nhóm tin tặc APT37 của Triều Tiên tấn công mạng Bộ Ngoại giao Nga và các nhân viên của cơ quan này vào cuối năm 2021.

>> Tin tặc Triều Tiên tấn công mạng thu về số tiền kỷ lục trong năm 2021

Theo thông tin từ các công ty an ninh mạng Mỹ Cluster25 và Black Lotus Labs và hãng tin Nga Kommersant, nhóm tin tặc APT37 của Triều Tiên đã thực hiện vụ tấn công mạng nhằm vào Bộ Ngoại giao Nga hồi tháng 10/2021.

Cụ thể, một số nhân viên thuộc cơ quan này nhận được bản lưu trữ tài liệu và được yêu cầu cung cấp thông tin tiêm chủng. Số khác nhận được đường dẫn tới các phần mềm giả mạo loại phần mềm cập nhật trạng thái tiêm chủng của Chính phủ Nga.

img

Ảnh minh họa.

Kết quả, tài khoản của một nhân viên đã bị tấn công. Từ đây, những kẻ đột nhập đã gửi email giả mạo tới Thứ trưởng Ngoại giao Nga Sergey Ryabkov hôm 20/12 đồng thời tấn công Đại sứ quán Nga tại Indonesia.

Nhóm APT37 thường sử dụng phần mềm điều khiển từ xa Konni trong các vụ tấn công. Nhóm tin tặc này từng thực hiện các vụ tấn công nhằm vào Hàn Quốc cũng như nhiều tổ chức chính trị tại Ấn Độ, Nhật Bản, Trung Quốc cùng một số quốc gia khác.

Đây không phải lần đầu tiên các nhóm tin tặc Triều Tiên bị cáo buộc thực hiện các vụ tấn công mạng nhằm vào Nga.

Tháng 11/2021, Kommersant đưa tin một nhóm tin tặc Triều Tiên khác là Kimsuky giả mạo các chuyên gia, nhà khoa học và tổ chức phi chính phủ của Nga gửi thư điện tử tới các chuyên gia Hàn Quốc nhằm chiếm quyền sử dụng các tài khoản trực tuyến.

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.