Mỹ công bố 3 phần mềm độc hại được tin tặc từ Triều Tiên sử dụng

Thế giới số - Ngày đăng : 14:41, 15/05/2020

Chính phủ Mỹ vừa công bố thông tin về ba chủng phần mềm độc hại mới được sử dụng bởi tin tặc từ Triều Tiên.
CISA công bố ba phần mềm độc hại của tin tặc từ Triều Tiên - Ảnh minh hoạ

Đánh dấu 3 năm thế giới đối mặt với vụ tấn công mạng WannaCry do tin tặc từ Triều Tiên tiến hành, ngày 12.5, chính phủ Mỹ đã công bố thông tin về ba chủng phần mềm độc hại mới được sử dụng bởi tin tặc từ Triều Tiên.

Theo công bố của Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA), ba phần mềm mới được gọi là COPPERHEDGE, TAINTEDSCRIBE và PEBBLEDASH. Các biến thể phần mềm độc hại này có khả năng trinh sát từ xa, kiểm tra thông tin nhạy cảm từ các hệ thống mục tiêu.

Ba chủng phần mềm độc hại mới nhất được cơ quan an ninh mạng của Mỹ bổ sung vào danh sách với hơn 20 mẫu phần mềm độc hại khác bao gồm BISTROMATH, SLICKSHOES, HOPLIGHT và ELECTRICFISH, trong số các loại khác đã được xác định là có nguồn gốc từ hàng loạt hoạt động của nhóm tin tặc từ Triều Tiên "Hidden Cobra" (Hổ mang ẩn mình) hay được biết đến rộng rãi với biệt danh Lazarus.


CISA công bô ba phần mềm độc hại của tin tặc Bắc Triêu Tiên - Ảnh: chụp màn hình

Dưới đây là tóm tắc về ba phần mềm độc hại được Mỹ xác định là của tin tặc từ Triều Tiên:

1. COPPERHEDGE là biến thể đầu tiên trong ba biến thể mới của phần mềm độc hại được tin tặc sử dụng làm công cụ truy cập từ xa (RAT) với đầy đủ tính năng như chạy các lệnh tùy ý, thực hiện trinh sát hệ thống và lọc dữ liệu. Nó đang được sử dụng để nhắm mục tiêu trao đổi tiền điện tử và các thực thể liên quan. Sáu phiên bản khác nhau của COPPERHEDGE đã được xác định.

2. TAINTEDSCRIBE hoạt động như một bộ cấy backlink giả mạo thành tiện ích đọc màn hình Narrator của Microsoft để tải các chuyển các phần mềm độc hại từ máy chủ chỉ huy và kiểm soát (C2) và thực thi các lệnh khác.

3. PEBBLEDASH có chức năng tương tự như TAINTEDSCRIBE, đó là một Trojan có khả năng tải xuống, tải lên, xóa và thực thi các tập tin; cho phép truy cập Windows CLI; khởi tạo và chấm dứt các quy trình đang hoạt động trên máy tính…

Tháng trước, chính phủ Mỹ đã ban hành hướng dẫn về “mối đe dọa an ninh mạng đáng kể” do tin tặc từ Triều Tiên gây ra cho các tổ chức tài chính ngân hàng toàn cầu. Cơ quan an ninh mạng của Mỹ cũng treo thưởng đến 5 triệu USD cho những ai cung cấp thông tin về các hoạt động bất hợp phát của tin tặc từ Triều Tiên trên không gian mạng.

Tiểu Vũ