Thứ 5, ngày 8 tháng 12 năm 2022
Phát hiện tội phạm mạng “gây chiến” lẫn nhau
TTO - Hãng bảo mật Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một nhóm tội phạm mạng tấn công một nhóm khác.
 |
| Tội phạm mạng cũng "thanh toán" lẫn nhau - Ảnh minh họa |
Vào năm 2014, Hellsing - một nhóm gián điệp mạng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á - đã trở thành mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một tổ chức khác và Hellsing quyết định đáp trả.
Các chuyên gia tại Kaspersky Lab phát hiện vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng cũng nhắm vào các tổ chức trong khu vực châu Á - Thái Bình Dương.
Các chuyên gia đã phát hiện một trong những mục tiêu của Naikon đã cố gắng phản công với hình thức giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Đó là “chiêu thức” của Hellsing.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết các email tấn công giả mạo chứa kèm tập tin độc hại được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau.
Nếu nạn nhân mở tập tin đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc “cửa hậu” - backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) - giúp kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin. Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào.
Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ. Đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị một biện pháp bảo mật cơ bản mà các tổ chức, cơ quan chính phủ có thể thực hiện như sau:
- Không được mở những tập tin đính kèm từ những người bạn không quen biết.
- Cẩn trọng việc lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong.
- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.
- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.
- Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
-
TTO - Tại phiên trả lời chất vấn chiều 8-12, Chủ tịch UBND TP.HCM Phan Văn Mãi đã thông tin về tiến độ các dự án giao thông trọng điểm như đường vành đai 2-4, tuyến metro 1-2, cao tốc TP.HCM - Chơn Thành, cầu Cần Giờ...
-
TTO - Công an đã bắt khẩn cấp Võ Chí Thành (29 tuổi, ngụ TP Đà Nẵng) là nghi phạm có liên quan đến vụ đem năm xe hơi của cư dân chung cư trên đường Trường Sa (phường 12, quận 3, TP.HCM) mang đi cầm.
-
TTO - Ông Võ Nguyên Phong - giám đốc Sở Xây dựng Hà Nội - cho biết vỉa hè lát đá tự nhiên “có độ bền 70 năm” ở Hà Nội vỡ nát sau thời gian ngắn sử dụng một phần do "mưa xuống đá giãn nở nên tự vỡ".
-
TTO - Sau thông tin vỉa hè ở Hà Nội vỡ vụn dù trước đó được khẳng định có tuổi thọ 70 năm, nhiều người dân tại TP.HCM cũng phản ánh nhiều đoạn vỉa hè ở trung tâm TP.HCM hiện nay cũng bị hư hỏng, xuống cấp nặng.
-
TTO - Ông Thái Thanh Quý - bí thư Tỉnh ủy Nghệ An - nêu vấn đề bất cập việc xả lũ của thủy điện ở phiên chất vấn tại kỳ họp thứ 11, HĐND tỉnh Nghệ An khóa XVIII nhiệm kỳ 2021 - 2026 chiều 8-12.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận