Nhóm tin tặc khét tiếng của Triều Tiên bị tố tấn công các dự án nghiên cứu vaccine COVID-19

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Kaspersky công bố đã phát hiện ra rằng cách đây vài tháng, nhóm tin tặc nổi tiếng Lazarus của Triều Tiên đã tìm kiếm những dữ liệu liên quan đến COVID-19. Hai vụ tấn công mạng đã được xác định.
Ảnh minh hoạ: Getty Images.
Ảnh minh hoạ: Getty Images.

Theo các chuyên gia của Kaspersky, đầu tiên là một vụ tấn công nhắm vào cơ quan đầu ngành về y tế của một quốc gia. Hai máy chủ Windows của tổ chức đã bị phần mềm độc hại xâm nhập vào ngày 27/10/2020. Phần mềm độc hại này được đặt tên là “wAgent”. Phân tích kỹ hơn cho thấy wAgent có cùng cơ chế lây nhiễm với phần mềm độc hại mà nhóm Lazarus đã sử dụng trước đó trong các cuộc tấn công vào những giao dịch tiền mã hóa.

Chuyên gia an ninh mạng chỉ ra 2 sự cố tấn công mạng nhắm tới các dự án nghiên cứu vaccine COVID-19 được cho là có liên quan tới nhóm hacker khét tiếng Lazarus.
Chuyên gia an ninh mạng chỉ ra 2 sự cố tấn công mạng nhắm tới các dự án nghiên cứu vaccine COVID-19 được cho là có liên quan tới nhóm hacker khét tiếng Lazarus.

Vụ tấn công thứ hai liên quan đến một công ty dược phẩm. Theo kết quả đo từ xa của Kaspersky, công ty dược phẩm đã bị tấn công mạng vào ngày 25/9/2020. Công ty này đang phát triển vaccine COVID-19 và cũng là đơn vị được ủy quyền sản xuất và phân phối vaccine. Lần này, nhóm tin tặc đã phát tán mã độc Bookcode, trước đó được một nhà cung cấp bảo mật thông báo là có kết nối với Lazarus trong cuộc tấn công chuỗi cung ứng vào một công ty phần mềm Hàn Quốc.

Các nhà nghiên cứu của Kaspersky cũng quan sát thấy nhóm Lazarus đã từng phát tán phần mềm độc hại Bookcode để xâm phạm các website hoặc thực hiện tấn công lừa đảo.

Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu). Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.

Với những điểm trùng hợp được ghi nhận, các nhà nghiên cứu của Kaspersky tin rằng cả hai sự cố đều có liên quan đến nhóm Lazarus. Nghiên cứu vẫn đang được tiếp tục.

Ông Seongsu Park - chuyên gia bảo mật tại Kaspersky cho biết: “Hai vụ tấn công này cho thấy mối quan tâm của nhóm Lazarus đối với thông tin tình báo liên quan đến COVID-19.

Mặc dù nhóm tin tặc chủ yếu được biết đến với các hoạt động tài chính, nhưng cần lưu ý rằng Lazarus cũng có thể thực hiện các nghiên cứu chiến lược. Chúng tôi cho rằng tất cả tổ chức hiện đang tham gia vào những hoạt động như nghiên cứu vaccine hoặc xử lý khủng hoảng cần cảnh giác cao độ đối với các cuộc tấn công mạng”.