Theo Cơ quan Cảnh sát Quốc gia Hàn Quốc, tin tặc Triều Tiên đã nhắm mục tiêu thành công vào các quan chức chính phủ Hàn Quốc trong một chiến dịch lừa đảo bắt đầu từ tháng 3. Các tin tặc giả dạng nhà báo, tập trung vào gần 1.500 cá nhân, bao gồm cả các quan chức chính phủ đã nghỉ hưu và đang tại chức.

Các nhà chức trách báo cáo rằng từ tháng 3 đến tháng 10, tổng cộng 1.468 nạn nhân đã trở thành nạn nhân của âm mưu phức tạp này.

Tội phạm mạng, trong một hoạt động leo thang đáng chú ý, đã tìm cách xâm phạm tài khoản tiền điện tử của 19 nạn nhân và xâm nhập vào hơn 147 máy chủ proxy bằng phần mềm độc hại khai thác tiền điện tử.

Nhà báo và cơ quan chính phủ

Các tin tặc đã sử dụng các chiến thuật phức tạp bằng cách mạo danh các nhà báo và cơ quan chính phủ Hàn Quốc, bao gồm các đơn vị như dịch vụ thuế quốc gia, lương hưu và bảo hiểm y tế cũng như Cơ quan Cảnh sát Quốc gia Hàn Quốc.

Bằng những danh tính bịa đặt này, thủ phạm đã gửi email lừa đảo thuyết phục đến mục tiêu của chúng.

Các email lừa đảo, đóng vai trò là đầu mối liên hệ ban đầu, đã thu hút những người nhận không nghi ngờ—57 người trong số họ là các quan chức chính phủ—nhấn vào các liên kết độc hại. Chỉ với một cú nhấp chuột, nạn nhân đã vô tình phát tán phần mềm độc hại vào thiết bị của họ, cung cấp cho tin tặc quyền truy cập vào dữ liệu nhạy cảm được lưu trữ trên các hệ thống bị xâm nhập này.

Mối lo ngại ngày càng tăng: Mở rộng phạm vi và hành động được thực hiện

Cảnh sát đã ghi nhận xu hướng đáng lo ngại về phạm vi và quy mô mở rộng của các nỗ lực tấn công mạng của Triều Tiên trong suốt cả năm.

Để đáp lại, các nhà chức trách đã hành động, xác định và đóng cửa 42 trang web lừa đảo có liên quan đến các hoạt động độc hại này.

Chiến dịch lừa đảo có mục tiêu này nhấn mạnh bản chất ngày càng gia tăng của các mối đe dọa mạng trong khu vực. Sự gia tăng các cuộc tấn công nhấn mạnh nhu cầu cấp thiết về các biện pháp an ninh mạng tăng cường để bảo vệ thông tin nhạy cảm khỏi rơi vào tay kẻ xấu.