Danh mục

Hacker dùng chiêu cũ đánh sập mạng truyền hình Hàn Quốc

24/03/2013 10:00:00

Lần theo dấu vết vụ đánh sập hàng loạt hệ thống mạng của các ngân hàng và các đài truyền hình Hàn Quốc hôm thứ Tư (20.3) các chuyên gia bảo mật đã “ngã ngửa” khi phát hiện thủ phạm sử dụng một công cụ "hạng xoàng" và cách thức gây hại cũng được xem là “xưa rồi Diễm”.

Hacker dùng chiêu cũ đánh sập mạng truyền hình Hàn Quốc

Màn hình máy tính bị mã độc tấn công tại Hàn Quốc. Ảnh: Internet

Sáng 20.3, hệ thống mạng của 3 ngân hàng lớn của Hàn Quốc là Shinhan, Nonghyup và Jeju đồng loạt ngưng hoạt động. Hậu quả là các giao dịch ngân hàng qua Internet và hệ thống máy ATM ngưng trệ hoàn toàn. Cùng thời gian này, hệ thống mạng của các đài truyền hình KBS, MBC và YTN cũng ngừng hoạt động. Theo dữ liệu của Kaspersky, có khoảng 32.000 hệ thống máy tính và máy chủ bị ảnh hưởng trong vụ tấn công này.

Không có dấu vết của một chiến dịch tấn công từ chối dịch vụ như các vụ tấn công đình đám nhằm vào các “ông lớn” của Mỹ gần dây. Nguyên nhân hệ thống mạng bị sập lần này rất đơn giản:  Máy tính không thể khởi động được.

 Hacker dùng chiêu cũ đánh sập mạng truyền hình Hàn Quốc

Hệ thống mạng của 3 ngân hàng lớn của Hàn Quốc là Shinhan, Nonghyup và Jeju đồng loạt ngưng hoạt động. Ảnh: Internet

Lần theo dấu vết, các chuyên gia bảo mật “vỡ lẽ” khi phát hiện thủ phạm là một loại mã độc có biệt danh là “DarkSeoul” – được nhận dạng với nhiều tên gọi khác như: Mal / EncPk-ACE (Sophos), Trojan.Jokra (Symantec),… Đây là loại mã độc khá cũ được xem là “không có gì đặc biệt”, dễ dàng bị phát hiện và tiêu diệt bởi các phần mềm diệt virus phổ biến hiện nay.

Không những thế, ngay cả cách thức gây hại của nó cũng thuộc hàng “đồ cổ”:  Đầu tiên, nó cố gắng nhiễm vào một máy tính bất kỳ, sau đó nó nhân bản tràn lan thông qua các kết nối mạng nội bộ, các ổn đĩa ánh xạ,… Cuối cùng, như một quả bom hẹn giờ đã được cài đặt sẵn, đúng 2 giờ ngày 20.3, chúng đồng loạt xóa sạch Master Boot Record (MBR) trên đĩa cứng của máy tính bị nhiễm và thực hiện một lệnh khởi động lại hệ thống.

Mặc dù được xếp vào loại “không có gì đặc biệt”, nhưng theo phân tích của Symantec, phiên bản được sử dụng trong vụ tấn công này đã được “cải tiến” dành riêng cho Hàn Quốc.

Theo Laodong

Chuyên đề

Tin nổi bật

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone...

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc t...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button