Theo Kaspersky, mã độc và kỹ thuật được sử dụng trong cả hai cuộc tấn công có sự tương đồng với các cuộc tấn công trước đó được cho là do nhóm Lazarus khét tiếng, chịu trách nhiệm cho hàng loạt các cuộc tấn công tàn phá chống lại các tổ chức thương mại và chính phủ toàn thế giới.
Vào tháng 8.2016, một cuộc tấn công mạng vào Bộ Quốc phòng Hàn Quốc đã làm khoảng 3.000 máy chủ bị lây nhiễm. Cơ quan quốc phòng Hàn Quốc đã công bố sự cố vào tháng 12.2016, thừa nhận rằng một số thông tin bí mật có thể đã bị lộ.
Sáu tháng sau đó, ít nhất 60 máy ATM ở Hàn Quốc, do một nhà cung cấp địa phương quản lý, đã bị nhiễm phần mềm độc hại. Sự cố đã được Viện Bảo mật Tài chính Hàn Quốc báo cáo, và theo Dịch vụ Giám sát Tài chính sự cố này đã dẫn đến việc 2.500 thẻ bị đánh cắp thông tin và xảy ra rút tiền bất hợp pháp ở Đài Loan khoảng 2.500 USD từ các tài khoản này.
Kaspersky đã nghiên cứu phần mềm độc hại được sử dụng trong sự cố máy ATM và phát hiện ra rằng các máy này đã bị tấn công cùng với mã độc được sử dụng để đánh vào Bộ Quốc phòng Hàn Quốc vào tháng 8.2016.
Được biết, Lazarus cũng là nhóm tội phạm mạng được cho là đứng đằng sau một loạt các vụ tấn công mạng khổng lồ và tàn phá khắp thế giới bao gồm cả vụ hack hãng Sony Pictures vào năm 2014 và vụ 81 triệu USD của Ngân hàng Bangladesh vào năm ngoái.
Bình luận (0)