Ứng dụng Naver Mail. Ảnh: androidout.com |
Theo Cisco, những thư điện tử này được đính kèm tệp văn bản Hangul Word Processor (HWP) với tiêu đề dịch sang tiếng Anh là "triển vọng và công tác chuẩn bị cho cuộc gặp thượng đỉnh Mỹ - Triều", đã được gửi vào các tài khoản của Naver Mail, dịch vụ thư điện tử của công ty Naver Corp - nhà điều hành cổng Internet hàng đầu ở Hàn Quốc. Khi một thư điện tử có kèm mã độc trên được mở ra thì một Trojan (phần mềm độc hại) truy cập từ xa có tên là NavRAT sẽ tự động tải về và có thể thực hiện nhiều hoạt động trên máy tính, kể cả việc thực hiện các lệnh. Mã độc này có khả năng theo dõi thao tác của người sử dụng máy tính trên bàn phím, từ đó gây ra những vấn đề nghiêm trọng về an ninh.
Hành vi xâm phạm an ninh mạng nói trên diễn ra trong bối cảnh tại Hàn Quốc ngày càng có nhiều người quan tâm việc chuẩn bị cho hội nghị thượng đỉnh giữa Tổng thống Mỹ Donald Trump và nhà lãnh đạo Triều Tiên Kim Jong-un.