Email dính mã độc lan truyền trước hội nghị thượng đỉnh Mỹ-Triều Tiên
Thứ Sáu, 01/06/2018, 15:44
Các email có tệp đính kèm chứa virus phần mềm độc hại đã lan tràn khắp Hàn Quốc bằng cách sử dụng cuộc họp thượng đỉnh giữa CHDCND Triều Tiên và Mỹ làm mồi nhử, công ty hệ thống mạng Cisco Systems của Mỹ cảnh báo hôm 1-6.
- 200 quan chức Triều Tiên được điều sang Trung Quốc học tập mô hình phát triển
- Triều Tiên rầm rộ tập trận trước thềm cuộc gặp với Mỹ
Các email có tệp đính kèm tư liệu Trình xử lý văn bản Hangul (HWP), cùng với tiêu đề được dịch sang tiếng Anh: “prospect and preparations for U.S.-N.Korea summit”có nghĩa trong tiếng Việt là “viễn cảnh và công tác chuẩn bị cho hội nghị thượng Mỹ-CHDCND Triều Tiên” đã được gửi đến các tài khoản Naver Mail, dịch vụ email của Tập đoàn Naver, nhà điều hành mạng internet hàng đầu ở Hàn Quốc, công ty Mỹ cho biết.
Nếu tư liệu chứa mã độc được mở, một dạng truy cập Trojan từ xa có tên gọi “NavRAT”sẽ tự động tải xuống có thể thực hiện nhiều hành động trên máy tính của nạn nhân, bao gồm các lệnh thực hiện.
 |
| Tệp tin Trình xử lý văn bản Hangul chứa mã độc. |
Mã độc cũng có tính năng keylogging (trình theo dõi thao tác bàn phím có mục đích theo dõi riêng tư hoặc gián điệp) có thể gây nguy hiểm cho vấn đề bảo mật.
Ở Hàn Quốc, tệp chứa format HWP có thể được sử dụng để nhúng Encapsulated PostScript (EPS) tức tập tin mở rộng chứa đồ họa/hình ảnh trong một văn bản. Sau khi được mở-loại tập tin EPS này có thể thực hiện tấn công độc hại đối với các hệ thệ thống máy vi tính.
