Tin tặc Triều Tiên bị nghi ngờ tiếp tục tấn công trong bối cảnh quan hệ với Hàn Quốc nồng ấm lên

ANTD.VN -Hãng Yonhap ngày 5-7 đưa tin, tin tặc Triều Tiên bị nghi ngờ thực hiện các cuộc tấn công không gian mạng nhằm tăng lợi nhuận và thu thập dữ liệu bất chấp mối quan hệ đang ấm lên giữa hai miền Triều Tiên.

Theo các nguồn tin an ninh, Triều Tiên đã không ngừng tấn công các tổ chức Hàn Quốc mặc dù Seoul và Bình Nhưỡng đồng ý ngăn chặn các hành vi thù địch sau khi hội nghị thượng đỉnh được tổ chức vào cuối tháng 4.

Một nhóm hacker có trụ sở tại Triều Tiên, còn gọi là "Hidden Cobra", gần đây đã lây nhiễm các mạng tại bệnh viện và công ty sản xuất Hàn Quốc với các mã độc hại. Nhóm này cũng được cho là đã tấn công các công ty tài chính và truyền thông trên toàn cầu để thu thập dữ liệu.

Tin tặc Triều Tiên vẫn không ngừng tấn công Hàn Quốc

ESTsecurity Corp., công ty chuyên về bảo mật tại địa phương của Hàn Quốc cho biết, một nhóm hacker đang gửi e-mail cải trang thành cơ quan chính phủ Hàn Quốc tiến hành nghiên cứu về các gia đình ly tán của hai miền Triều Tiên. Email có thể lây nhiễm vào máy tính với đe dọa các cuộc tấn công liên tục (APT).

Công ty này cho biết họ cũng tìm thấy dấu vết các mã độc của Nga trong cuộc tấn công, nhưng nó được cho là "cờ giả" nhằm đánh lừa các nhà điều tra.

"Nếu các cuộc tấn công trước đó tập trung vào việc ăn cắp thông tin máy chủ, tin tặc gần đây đang tập trung vào việc thu thập thông tin từ các máy tính cá nhân và doanh nghiệp", một quan chức của SK InfoSec, công ty an ninh thông tin Hàn Quốc, cho biết.

Tuy nhiên, các công ty bảo mật mạng nội bộ đang kiềm chế và không công khai các cuộc tấn công từ Triều Tiên, đóng góp cho nỗ lực hòa giải và hoà bình của Seoul.

"Đánh giá các hành động tấn công đơn lẻ mới nhất của Triều Tiên, có vẻ như không gian mạng được loại trừ khỏi thỏa thuận chấm dứt hành vi thù địch", một chuyên gia bảo mật tuyên bố.