Nhóm DarkSeoul đứng đằng sau cuộc tấn công mạng vào Hàn Quốc ngày hôm qua

Ngày hôm qua đã xảy ra một loạt những cuộc tấn công mạng gây ảnh hưởng không nhỏ tới nhiều tổ chức tại Hàn Quốc. Symantec đã tiến hành kiểm tra và xác định một trong những cuộc tấn công mạng này được thực hiện bởi nhóm DarkSeoul - nhóm tội phạm mạng này đã thực hiện một loạt những tấn công mạng khét tiếng vào Hàn Quốc trong vòng 4 năm qua.

Những cuộc tấn công của nhóm tội phạm này có xu hướng theo một mô hình tấn công giống nhau.Những cuộc tấn công của nhóm tội phạm này có xu hướng theo một mô hình tấn công giống nhau.

Bên cạnh những cuộc tấn công trong ngày hôm qua, nhóm tội phạm mạng DarkSeoul còn được biết đến là tác giả của cuộc tấn công mạng mang tên Jokra, nhắm tới các Ngân hàng và các Đài truyền hình của Hàn Quốc (trong tháng 3 vừa rồi), và các cuộc tấn công vào các công ty tài chính Hàn Quốc vào tháng 5.

Những cuộc tấn công của nhóm tội phạm này có xu hướng theo một mô hình tấn công giống nhau, gồm nhiều giai đoạn và kết hợp nhiều kiểu tấn công nhắm tới các mục tiêu quan trọng tại Hàn Quốc với khả năng phá hủy khủng khiếp, như quét sạch ổ đĩa cứng hay thực hiện tấn công từ chối dịch vụ (DDoS) được thiết lập sẽ nổ ra vào những ngày quan trọng theo lịch sử.  

Để có thêm thông tin về nhóm tội phạm này, bạn đọc có thể tham khảo tại: http://www.symantec.com/connect/blogs/four-years-darkseoul-cyberattacks-against-south-korea-continue-anniversary-korean-war.

(KD)