Đài tiếng nói Hoa Kỳ (VOA) ngày 30/11 đăng tải nội dung trên trang chủ công ty bảo mật công nghệ thông tin của Mỹ “SentinelOne”, cho biết nhóm tin tặc BlueNoroff gần đây đã tấn công vào hệ điều hành máy tính Mac OS của hãng Apple.
BlueNoroff là một nhóm tin tặc thuộc tổ chức tin tặc Lazarus của Tổng cục trinh sát Bắc Triều Tiên, chủ yếu thực hiện các vụ tấn công nhắm vào chuyên gia tiền ảo.
Theo báo cáo của hãng SentinelOne, BlueNoroff đã tiến hành hai vụ tấn công gọi là “RustBucket” và “KandyKorn” để phát tán mã độc.
Loại mã độc này dành riêng cho hệ điều hành máy tính của Apple, được thiết kế để tấn công vào các công ty bảo mật an minh mạng và sàn giao dịch tiền ảo.
Mã độc trong vụ tấn công “RustBucket” đóng vai trò là “văn bản mồi nhử” để thu hút sự chú ý của các chuyên gia bảo mật bên ngoài, thực hiện cài mã độc trong thời gian các chuyên gia đang theo dõi văn bản.
Còn mã độc vụ tấn công “KandyKorn” thì đóng vai trò là cấy mã độc “backdoor” (mã độc cài đặt vào hệ thống nhằm mục đích tấn công) để đánh cắp thông tin và điều khiển từ xa máy tính của các kỹ sư liên quan tới chuỗi khóa sàn giao dịch tiền ảo.
Một kỹ sư bảo mật của công ty bảo mật hệ thống “Jamf”, phụ trách bảo mật cho hệ điều hành của Apple, trong bài phỏng vấn với VOA cho biết Bắc Triều Tiên đã lợi dụng ngược lại tâm lý lơ là cảnh giác của người dùng hệ điều hành khép kín, khó bị tấn công Mac OS của Apple để thực hiện âm mưu tấn công mạng.
