Triều Tiên bị nghi ngờ tấn công Ransomware bằng Email tại Trung Quốc

loading...

Một tuyên bố của Chính phủ Nhân dân quận Yiling, Yichang đã tiết lộ rằng các quan chức Trung Quốc là mục tiêu của một cuộc tấn công email ransomware trong những ngày gần đây.

Triều Tiên bị nghi ngờ tấn công Ransomware bằng Email tại Trung Quốc
Triều Tiên bị nghi ngờ tấn công Ransomware bằng Email tại Trung Quốc

Một tuyên bố được đưa ra bởi một trang web của chính quyền tỉnh Trung Quốc đã thông báo rằng Trung tâm thông tin an ninh mạng và thông tin quốc gia đã xác định các tin tặc ở nước ngoài nhắm vào các trang web của các cơ quan chính phủ bằng email có chứa ransomware.

Phần mềm ransomware đã được gửi qua email có chứa dòng tiêu đề: Bạn phải báo cáo với cảnh sát vào lúc 3:00 chiều ngày 11 tháng 3. Các email chứa phiên bản 5.2 của phần mềm độc hại Gandcrab, được giấu trong tệp đính kèm có tên là 03-11 -19.rar.

Sau khi chạy, Gandcrab mã hóa dữ liệu ổ cứng của nạn nhân, khiến họ phải tải xuống trình duyệt Tor. Sau đó, trình duyệt Tor đăng nhập vào cửa sổ thanh toán tiền kỹ thuật số của kẻ tấn công và yêu cầu nạn nhân trả tiền chuộc.

Tài liệu nói rằng các cuộc tấn công đã diễn ra kể từ ngày 11 tháng 3. Quy mô của cuộc tấn công hiện chưa được biết, tuy nhiên một số ổ đĩa cứng thuộc về các quan chức chính phủ đã bị nhiễm bệnh.

Một quan chức chính phủ ẩn danh đã thông báo rằng ông đã nhận được thông báo cảnh báo về vi-rút, đồng thời cho biết rằng ông tin rằng tất cả các cơ quan chính phủ ở Trung Quốc đã được đưa ra cảnh báo.

Quan chức này tuyên bố rằng ông thường nhận được các thông báo cảnh báo liên quan đến các cuộc tấn công mạng tiềm năng, nhưng tin rằng đây là trường hợp đầu tiên mà nhà nước Trung Quốc đã bị các tin tặc yêu cầu đòi tiền chuộc dưới hình thức tiền điện tử.

Mặc dù danh tính và nguồn gốc của tin tặc vẫn chưa được xác nhận, một trong những email độc hại đã được gửi từ tên của Min Min, Gap Ryong, một tên tiếng Hàn có thể liên kết với Triều Tiên.

Bạn có nghĩ rằng các tin tặc nhắm vào các email của chính phủ Trung Quốc bằng tiền chuộc có khả năng liên kết với Triều Tiên không? Chia sẻ ý kiến ​​của bạn bằng cách bình luận xuống dưới!

Biên dịch bởi ThoiDaiBlockchain.Com (Theo Bitcoin)

Triều Tiên bị nghi ngờ tấn công Ransomware bằng Email tại Trung Quốc
5 (100%) 1 vote
loading...

BÌNH LUẬN

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn tại đây