Ảnh minh họa. Internet

Trang The Korea Post, dẫn báo cáo từ Công ty an ninh mạng Hàn Quốc Genians Security Center cho biết, nhóm tin tặc này được cho là do nước ngoài hậu thuẫn, tiến hành chiến dịch tấn công mạng, có tên gọi là “black out”  với mục đích phá hoại, không chỉ đánh cắp dữ liệu mà còn gây rối loạn trực tiếp cuộc sống của người dùng.  

Cụ thể, ngày 5 tháng 9, smartphone của một nhà tâm lý trị liệu tại Hàn Quốc bị xóa dữ liệu từ xa. Tin tặc tiếp đó sử dụng tài khoản KakaoTalk bị chiếm quyền gửi phần mềm độc hại giả danh “chương trình giảm stress” tới nhiều người. Tiếp theo, ngày 15 tháng 9, một nhà hoạt động nhân quyền cũng bị reset điện thoại từ xa; phần mềm độc hại sau đó lây nhiễm tới 36 người có trong danh bạ.

Phương thức tấn công phá hoại của chiến dịch “black out”

Nhóm tin tặc sử dụng sự kết hợp đa tầng: sau khi cài mã độc xâm nhập smartphone và PC của nạn nhân, mã độc thường ẩn nấp “im lặng” một thời gian dài để thu thập thông tin đăng nhập từ Google và các dịch vụ mạng khác tại Hàn Quốc.

Khi tin tặc xác nhận người dụng không ở gần thiết bị (qua chức năng “Find My Device” của Google), nhóm tội phạm mạng kích hoạt tính năng khôi phục cài đặt gốc từ xa của điện thoại, phát tán các tệp độc hại qua máy tính bị xâm nhập.

Các thiết bị bị tấn công ngay lập tức bị vô hiệu hóa, không thể điều khiển hoặc khởi động lại, không nhận cuộc gọi, tin nhắn, khiến phản ứng đối phó bị ngăn chặn, tổn thất hoàn toàn dữ liệu cá nhân như ảnh, tài liệu, danh bạ.

Ngoài ra, phần mềm độc hại còn có tính năng cho phép tin tặc điều khiển webcam và micro thời gian thực để theo dõi và giám sát, ghi lại các hoạt động của nạn nhân.

Xu hướng tội phạm mới, tấn công vào đời sống số của người dùng

Genians nhận định đây là “một chiến dịch chưa từng có, kết hợp việc xóa thiết bị Android, chiếm quyền tài khoản và lan truyền tấn công từ xa”. Các chuyên gia cho rằng “hoạt động mạng của nhóm APT này đang chuyển từ đánh cắp dữ liệu sang gây rối loạn thực tế đời sống cá nhân”.

Chuyên gia bảo mật cảnh báo người dùng nên áp dụng ngay các biện pháp bảo vệ cơ bản nhưng thiết yếu: bật xác thực hai bước (2FA), tắt lưu mật khẩu tự động trên trình duyệt, tắt điện thoại và máy tính khi không sử dụng.

Chiến dịch “black out” cho thấy xu hướng mới của các nhóm APT, chuyển sang tấn công vào đời sống số của người dùng, gây bất ổn về tinh thần và sự nhiễu loạn trong xã hội.

An Lâm (Theo The Korea Post)