Công ty an ninh mạng Trend Micro ngày 24/4 công bố trong vụ tấn công mạng công ty SK Telcom hôm 19/4 vừa qua, tin tặc đã sử dụng phương thức tấn công là cài mã độc BPFDoor dành cho hệ điều hành Linux.

BPFDoor là một loại mã độc dạng cửa hậu (backdoor), cho phép tin tặc truy cập vào hệ thống bảo mật mà không cần tới một số quy trình xác thực thông thường. Mã độc này thường được tin tặc sử dụng để nhắm vào các lĩnh vực như viễn thông, tài chính và bán lẻ. Trước đó, các vụ tấn công theo cách thức tương tự đã được phát hiện tại Hàn Quốc, Hong Kong, Myanmar, Malaysia và Ai Cập.

Đây là thủ thuật chủ yếu được sử dụng bởi các nhóm tin tặc hoạt động ở Trung Quốc, nhưng do mã nguồn phát triển mã độc đã được công khai dưới dạng mã nguồn mở trên mạng internet gần đây nên hiện khó có thể xác định chính xác thủ phạm.

Phía SK Telecom cho biết hãng vẫn đang trong quá trình điều tra, chưa thể xác nhận về cách thức tấn công của tin tặc.

Bộ Khoa học, công nghệ thông tin và truyền thông Hàn Quốc cho biết nhóm điều tra công-tư với sự tham gia của các chuyên gia dân sự đã bắt đầu hoạt động từ ngày 23/4 để điều tra về sự cố rò rỉ thông tin của SK Telecom.

SK Telecom, hãng viễn thông di động số một của Hàn Quốc, ngày 22/4 công bố đã phát hiện một vụ rò rỉ thông tin USIM do bị tin tặc tấn công mã độc vào lúc 11 giờ tối ngày 19/4. 

USIM là phương tiện lưu trữ thông tin dùng để nhận diện và xác thực cá nhân trên mạng viễn thông. Nếu thông tin USIM bị đánh cắp, kẻ xấu có thể làm giả chip USIM để giả mạo danh tính hoặc đánh cắp dữ liệu tin nhắn (SMS), sử dụng vào mục đích phạm tội.