Thứ 5, ngày 21 tháng 1 năm 2021
Mã độc tấn công Nhà Trắng và các tổ chức chính phủ

TTO - Hãng bảo mật Kaspersky Lab vừa công bố báo cáo miêu tả một chiến dịch gián điệp mạng mới sử dụng phần mềm độc hại tấn công những tổ chức chuyên biệt.
![]() |
Mã độc CozyDuke được sử dụng trong chiến dịch tấn công các tổ chức chính phủ - Ảnh minh họa |
Những mục tiêu tại Mỹ có thể bao gồm cả Nhà Trắng và Bộ Ngoại giao, các tổ chức chính phủ và cả những công ty tại Đức, Hàn Quốc và Uzbekistan.
Mã độc sử dụng trong chiến dịch gián điệp mạng trên có tên CozyDuke. CozyDuke tấn công giả mạo bằng email chứa đường dẫn đến một website đã bị hack trước đó, thường nổi tiếng và hợp pháp như “diplomacy.pl” - nơi chứa tập tin nén có mã độc.
Để đạt được mục đích, nhóm hacker này thường gửi những video dạng flash giả mạo, kèm mã độc dưới dạng tập tin đính kèm trong email.
CozyDuke sử dụng backdoor (khái niệm để chỉ một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) và mã độc dropper.
Chương trình có mã độc này gửi thông tin của mục tiêu đến máy chủ điều khiển và khôi phục tập tin cấu hình và các modules khác thực hiện những chức năng mà hacker cần.
Các chuyên gia tại Kaspersky Lab tin rằng CozyDuke được điều hành bởi một người nói tiếng Nga. Họ đã tìm ra chức năng hoạt động và sự giống nhau trong cấu trúc giữa CozyDuke và các chiến dịch gián điệp mạng khác như MiniDuke, CosmicDuke và OnionDuke.
Hiện MiniDuke và CosmicDuke vẫn còn hoạt động và nhắm vào các tổ chức ngoại giao và đại sứ quán, các công ty năng lượng, dầu mỏ, viễn thông, quân đội và viện nghiên cứu ở một số nước.
Ông Kurt Baumgartner, nhà nghiên cứu bảo mật chính của Bộ phận Nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết: “Chúng tôi đã theo dõi MiniDuke và CosmicDuke trong vài năm nay. Kaspersky Lab đã lên tiếng cảnh báo những cuộc tấn công MiniDuke vào năm 2013, vốn đã có những manh nha đầu tiên trước đó vào năm 2008.
CozyDuke chắc chắn có liên hệ tới hai chiến dịch kể trên cũng như có mối liên quan tới OnionDuke. Những chiến dịch gián điệp mạng này sẽ tiếp tục theo dõi mục tiêu”.
Để phòng ngừa bị tấn công, Kaspersky khuyến cáo người dùng một số lưu ý: - Không mở những tập tin đính kèm và đường dẫn từ những người không quen biết. - Thường xuyên chạy phần mềm quét virus máy tính. - Cẩn thận những tập tin nén chứa file SFX bên trong. - Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi. - Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader. |
-
TTO - Tổng bí thư, Chủ tịch nước Nguyễn Phú Trọng và Thủ tướng Chính phủ Nguyễn Xuân Phúc đã đồng gửi điện chúc mừng nhân dịp ông Joe Biden nhậm chức, trở thành tổng thống thứ 46 của Mỹ.
-
TTO - Đó là nội dung cơ bản trong chỉ thị của Bộ Chính trị được Thường trực Ban Bí thư Trần Quốc Vượng nêu ra tại Hội nghị quán triệt chỉ thị của Bộ Chính trị, triển khai công tác bầu cử ĐBQH khóa XV và ĐB HĐND các cấp nhiệm kỳ 2021 - 2026.
-
TTO - Sau nhiều tranh cãi và chia rẽ, ông Biden cuối cùng đã được đặt tay lên quyển kinh thánh và trịnh trọng đọc lời tuyên thệ dành cho tổng thống. Bà Kamala Harris cũng chính thức đi vào lịch sử với tư cách là nữ phó tổng thống Mỹ đầu tiên.
-
TTO - Gần 30 quan chức trong chính quyền của ông Donald Trump đã bị Bắc Kinh đưa vào danh sách trừng phạt lúc rạng sáng 21-1, không lâu sau khi ông Joe Biden tuyên thệ nhậm chức. Trong số đó có cựu Ngoại trưởng Mike Pompeo.
-
TTO - Liên quan đến sản phụ 29 tuổi bị liệt nửa người khi sinh mổ tại Bệnh viện phụ sản Mêkông (TP.HCM), Sở Y tế cho biết đã nắm thông tin và đang trong quá trình xác minh.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận