Các email có tệp đính kèm tư liệu Trình xử lý văn bản Hangul (HWP), cùng với tiêu đề được dịch sang tiếng Anh: “prospect and preparations for U.S.-N.Korea summit”có nghĩa trong tiếng Việt là “viễn cảnh và công tác chuẩn bị cho hội nghị thượng Mỹ-CHDCND Triều Tiên” đã được gửi đến các tài khoản Naver Mail, dịch vụ email của Tập đoàn Naver, nhà điều hành mạng internet hàng đầu ở Hàn Quốc, công ty Mỹ cho biết.

Nếu tư liệu chứa mã độc được mở, một dạng truy cập Trojan từ xa có tên gọi “NavRAT”sẽ tự động tải xuống có thể thực hiện nhiều hành động trên máy tính của nạn nhân, bao gồm các lệnh thực hiện.

Tệp tin Trình xử lý văn bản Hangul chứa mã độc.
Mã độc cũng có tính năng keylogging (trình theo dõi thao tác bàn phím có mục đích theo dõi riêng tư hoặc gián điệp) có thể gây nguy hiểm cho vấn đề bảo mật.

Ở Hàn Quốc, tệp chứa format HWP có thể được sử dụng để nhúng  Encapsulated PostScript (EPS) tức tập tin mở rộng chứa đồ họa/hình ảnh trong một văn bản. Sau khi được mở-loại tập tin EPS này có thể thực hiện tấn công độc hại đối với các hệ thệ thống máy vi tính.

Phạm Trúc