(Ảnh minh họa: Shutterstock)
Các chuyên gia an ninh thông tin Mỹ cho hay, nhóm tin tặc Triều Tiên APT37 đã tấn công Bộ Ngoại giao Nga và các nhân viên của bộ này vào cuối năm 2021, sau đó xâm nhập tài khoản của một nhân viên chính phủ.
Nhật báo Kommersant của Moscow đưa tin, theo các nhà nghiên cứu tại công ty an ninh mạng Hoa Kỳ Cluster25 và Black Lotus Labs, một chiến dịch lừa đảo đã nhắm vào Bộ hồi tháng 10/2021. Các nhà nghiên cứu tuyên bố, một số nhân viên đã được gửi kho lưu trữ tài liệu và yêu cầu họ cung cấp chi tiết tiêm chủng, trong khi những người khác được cung cấp các liên kết đến phần mềm độc hại được ngụy trang dưới dạng phần mềm mà chính phủ Nga sử dụng để thu thập trạng thái tiêm chủng COVID. Do đó, một tài khoản của nhân viên chính phủ đã bị nhóm tin tặc xâm nhập.
Từ tài khoản bị xâm nhập, tin tặc đã gửi được một email lừa đảo tới Thứ trưởng Nga Sergey Ryabkov vào ngày 20/12 và cũng nhắm mục tiêu vào Đại sứ quán Nga tại Indonesia.
Nhóm tin tặc APT37 nổi tiếng với việc sử dụng phần mềm có tên Konni, một công cụ quản trị từ xa. Nó được cho là đã được sử dụng để nhắm mục tiêu vào Hàn Quốc, cũng như các tổ chức chính trị ở Nhật Bản, Ấn Độ và Trung Quốc, cùng các quốc gia khác. Theo Kommersant, nhóm này đã đã xuất hiện ít nhất từ năm 2017.
Đây không phải là lần đầu tiên Triều Tiên bị cáo buộc thực hiện các vụ tấn công mạng lừa đảo nhằm vào Nga. Hồi tháng 11/2021, Kommersant đã đưa tin về một nhóm tin tặc khác là Kimsuky, đã gửi email lừa đảo dưới danh nghĩa các chuyên gia, nhà khoa học và tổ chức phi chính phủ nổi tiếng của Nga tới nhiều chuyên gia ở Hàn Quốc để cố lấy thông tin đăng nhập trực tuyến.
Tuần trước, các cơ quan an ninh của Nga đã bắt giữ một nhóm tin tặc khét tiếng khác nhờ vào những thông tin do chính quyền Mỹ cung cấp. Ngoài ra, Tổng cục An ninh Liên bang Nga (FSB) cũng bắt giữ một nhóm người ở Moscow, St. Petersburg và vùng Lipetsk, được cho là thành viên của REvil, nhóm tin tặc ransomware nổi tiếng với những vụ tấn công mạng lừa đảo để nhận lại hàng triệu USD tiền chuộc.
Minh Ngọc (Theo RT)
Xem thêm:
Musk cho biết ông đã hủy đăng ký Netflix và trích dẫn bài đăng trước…
Cơn bão Matmo, có thể trở thành bão số 11, di chuyển vào Biển Đông…
Dân chúng phản đối Hiệp ước 1883, các tướng lĩnh người thì phân chia, có…
Trong kho tàng thi ca thời Phục Hưng, không thiếu những vần thơ chiêm nghiệm…
Hồ Hoàn Kiếm là một phần của một hồ lớn rất rộng thời xưa...
Bộ Tài chính Mỹ tuyên bố rằng các lệnh trừng phạt này cũng nhằm mục…
