Mã độc núp bóng hội nghị thượng đỉnh tấn công cổng điện tử tại Hàn Quốc

0 Minh Thu (Theo Yonhap)
ANTD.VN -Công ty mạng của Mỹ Cisco Systems hôm 1-6 cho biết, Email với một tập tin đính kèm có chứa một virus phần mềm độc hại đã lan rộng trên khắp Hàn Quốc bằng cách sử dụng cuộc họp thượng đỉnh giữa Triều Tiên và Mỹ như một mồi nhử.

ảnh 1

Bức ảnh do Cisco Systems cung cấp ngày 1-6-2018, cho thấy hình ảnh của tệp đính kèm chứa phần mềm độc hại được đặt làm tệp về cuộc họp hội nghị thượng đỉnh giữa Triều Tiên và Mỹ

Các email có tài liệu Hangul Word Processor kèm theo, với tiêu đề được dịch sang tiếng Anh là "khách hàng tiềm năng và chuẩn bị cho hội nghị thượng đỉnh Mỹ-Triều", được gửi tới tài khoản Naver Mail, dịch vụ email của Naver Corp., cổng Internet hàng đầu của Hàn Quốc nhà điều hành, công ty cho biết.

Nếu tài liệu độc hại được mở ra, một Trojan (phần mềm độc hại) truy cập từ xa có tên "NavRAT" được tải xuống, có thể thực hiện các hành động khác nhau trên máy tính của nạn nhân, bao gồm cả thực hiện các lệnh. Phần mềm độc hại này cũng có các tính năng keylogging có thể gây ra các vấn đề nghiêm trọng với tính năng bảo mật.

Ở Hàn Quốc, định dạng tệp HWP có thể được sử dụng để nhúng Encapsulated PostScript trong một tài liệu. Sau khi mở các tài liệu này có thể thực hiện các cuộc tấn công nguy hiểm trên các hệ thống máy tính.

Hành vi xâm phạm an ninh mạng nói trên diễn ra trong bối cảnh tại Hàn Quốc ngày càng có nhiều người quan tâm việc chuẩn bị cho hội nghị thượng đỉnh giữa Tổng thống Mỹ Donald Trump và nhà lãnh đạo Triều Tiên Kim Jong-un.

bình luận(0 bình luận)

video được quan tâm

Cùng chuyên mục
Top