Các hệ thống trọng yếu của Thái Lan bị mã độc thâm nhập

(ICTPress) - Thái Lan là một trong 17 quốc gia bị lọt vào mạng lưới Operation GhostSecret, một chiến dịch do thám dữ liệu toàn cầu tấn công hạ tầng trọng yếu.

Tổ chức ứng cứu sự cố máy tính Thái Lan – ThaiCERT thuộc cơ quan phát triển giao dịch điện tử Thái Lan (ETDA) đã phát đi một cảnh báo của hãng an ninh mạng McAfee là Thái Lan là 1 trong 17 quốc gia liên quan đến Operation GhostSecret.

45 hệ thống ở Thái Lan đã bị ảnh hưởng bởi đe doạn này. Ngày 25/4, các nhà phân tích thuộc bộ phận nghiên cứu mối đe dọa tiên tiến của McAfee đã phát hiện một chiến dịch do thám dữ liệu toán cầu tấn công một số lớn các ngành, trong đó có hạ tầng trọng yếu, giải trí, tài chính, y tế, viễn thông.

Chiến dịch này có tên Operation GhostSecret tạo ra nhiều lây nhiễm, các công cụ và biến thể mã độc liên quan đến nhóm mạng Hidden Cobra được cho là nhóm mạng của Triều Tiên. McAfee cho biết các điều tra của hãng này liên quan đến chiến dịch cho thấy kẻ hành động sử dụng nhiều cấy nhiễm mã độc.

Từ 18 – 26/3, McAfee đã quan sát mã độc này hoạt động ở nhiều khu vực trên thế giới. Biến thể mới giống với các phần của mã độc Destover được sử dụng trong cuộc tấn công Sony Pictures năm 2014.

Điều tra chi tiế hơn về hạ tầng server kiểm soát cho thấy SSL certificate d0cb9b2d4809575e1bc1f4657e0eb56f307c7a76 liên quan đến server kiểm soát 203.131.222.83 được sử dụng trong hoạt động phát tán lây nhiễm hồi tháng 2. Server này đặt tại Đại học Thammasat ở Bangkok. Thực thể tương tự được host tại server gây ra lây nhiễm của Sony Pictures.

Chaichana Mitrpant, trợ lý giám đốc điều hành của ETDA cho biết ThaiCERT đã nhân một thông báo về mối de dọa này từ Thammasat, cho biế đã gỡ bỏ địa chỉ IP đã tạo ra lỗi.

QM (Theo Bangkok Post)