>> Tin tặc Triều Tiên tấn công mạng thu về số tiền kỷ lục trong năm 2021
Theo thông tin từ các công ty an ninh mạng Mỹ Cluster25 và Black Lotus Labs và hãng tin Nga Kommersant, nhóm tin tặc APT37 của Triều Tiên đã thực hiện vụ tấn công mạng nhằm vào Bộ Ngoại giao Nga hồi tháng 10/2021.
Cụ thể, một số nhân viên thuộc cơ quan này nhận được bản lưu trữ tài liệu và được yêu cầu cung cấp thông tin tiêm chủng. Số khác nhận được đường dẫn tới các phần mềm giả mạo loại phần mềm cập nhật trạng thái tiêm chủng của Chính phủ Nga.
Ảnh minh họa.
Kết quả, tài khoản của một nhân viên đã bị tấn công. Từ đây, những kẻ đột nhập đã gửi email giả mạo tới Thứ trưởng Ngoại giao Nga Sergey Ryabkov hôm 20/12 đồng thời tấn công Đại sứ quán Nga tại Indonesia.
Nhóm APT37 thường sử dụng phần mềm điều khiển từ xa Konni trong các vụ tấn công. Nhóm tin tặc này từng thực hiện các vụ tấn công nhằm vào Hàn Quốc cũng như nhiều tổ chức chính trị tại Ấn Độ, Nhật Bản, Trung Quốc cùng một số quốc gia khác.
Đây không phải lần đầu tiên các nhóm tin tặc Triều Tiên bị cáo buộc thực hiện các vụ tấn công mạng nhằm vào Nga.
Tháng 11/2021, Kommersant đưa tin một nhóm tin tặc Triều Tiên khác là Kimsuky giả mạo các chuyên gia, nhà khoa học và tổ chức phi chính phủ của Nga gửi thư điện tử tới các chuyên gia Hàn Quốc nhằm chiếm quyền sử dụng các tài khoản trực tuyến.
Bình luận bài viết (0)
Gửi bình luận