Mã độc núp bóng hội nghị thượng đỉnh tấn công cổng điện tử tại Hàn Quốc

Minh Thu
|

Công ty mạng của Mỹ Cisco Systems hôm 1-6 cho biết, email với một tập tin đính kèm có chứa một virus phần mềm độc hại đã lan rộng trên khắp Hàn Quốc bằng cách sử dụng cuộc họp thượng đỉnh giữa Triều Tiên và Mỹ như một mồi nhử.

Các email có tài liệu Hangul Word Processor kèm theo, với tiêu đề được dịch sang tiếng Anh là "khách hàng tiềm năng và chuẩn bị cho hội nghị thượng đỉnh Mỹ-Triều", được gửi tới tài khoản Naver Mail, dịch vụ email của Naver Corp., cổng Internet hàng đầu của Hàn Quốc nhà điều hành, công ty cho biết.

Nếu tài liệu độc hại được mở ra, một Trojan (phần mềm độc hại) truy cập từ xa có tên "NavRAT" được tải xuống, có thể thực hiện các hành động khác nhau trên máy tính của nạn nhân, bao gồm cả thực hiện các lệnh. Phần mềm độc hại này cũng có các tính năng keylogging có thể gây ra các vấn đề nghiêm trọng với tính năng bảo mật.

Ở Hàn Quốc, định dạng tệp HWP có thể được sử dụng để nhúng Encapsulated PostScript trong một tài liệu. Sau khi mở các tài liệu này có thể thực hiện các cuộc tấn công nguy hiểm trên các hệ thống máy tính.

Hành vi xâm phạm an ninh mạng nói trên diễn ra trong bối cảnh tại Hàn Quốc ngày càng có nhiều người quan tâm việc chuẩn bị cho hội nghị thượng đỉnh giữa Tổng thống Mỹ Donald Trump và nhà lãnh đạo Triều Tiên Kim Jong-un.

Link gốc bài viết tại đây.

google Thêm SOHA trên Google Chọn SOHA làm nguồn ưu tiên trên Google Search. Xem hướng dẫn.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại