Thứ 6, ngày 30 tháng 10 năm 2020
Phát hiện tội phạm mạng “gây chiến” lẫn nhau
TTO - Hãng bảo mật Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một nhóm tội phạm mạng tấn công một nhóm khác.
 |
| Tội phạm mạng cũng "thanh toán" lẫn nhau - Ảnh minh họa |
Vào năm 2014, Hellsing - một nhóm gián điệp mạng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á - đã trở thành mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một tổ chức khác và Hellsing quyết định đáp trả.
Các chuyên gia tại Kaspersky Lab phát hiện vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng cũng nhắm vào các tổ chức trong khu vực châu Á - Thái Bình Dương.
Các chuyên gia đã phát hiện một trong những mục tiêu của Naikon đã cố gắng phản công với hình thức giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Đó là “chiêu thức” của Hellsing.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết các email tấn công giả mạo chứa kèm tập tin độc hại được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau.
Nếu nạn nhân mở tập tin đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc “cửa hậu” - backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) - giúp kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin. Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào.
Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ. Đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị một biện pháp bảo mật cơ bản mà các tổ chức, cơ quan chính phủ có thể thực hiện như sau:
- Không được mở những tập tin đính kèm từ những người bạn không quen biết.
- Cẩn trọng việc lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong.
- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.
- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.
- Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
-
TTO - Đường vào Trà Leng hiểm trở, vất vả mới có thể tiếp cận hiện trường sạt lở vùi lấp nhiều người tại ngôi làng. Vừa đến nơi, trước mắt chúng tôi là khung cảnh tan hoang, đất đá, bùn vùi lấp toàn bộ làng Trà Leng với 11 ngôi nhà nằm gần khe suối.
-
TTO CẬP NHẬT - Đến lúc này đã có 33 người sống sót được tìm thấy. Vụ sạt lở đã san phẳng ngôi làng, nhiều người chết, bị thương và còn nhiều người mất tích.
-
TTO - Tối 29-10, giám đốc Sở GD-ĐT tỉnh Quảng Nam Hà Thanh Quốc gửi cho chúng tôi một bức ảnh đau lòng: một cô học trò lớp 11 còn mặc đồ học sinh gục đầu tuyệt vọng bên hai nấm mồ.
-
TTO CẬP NHẬT - Tại vị trí cách Trà Leng 16km, Tuổi Trẻ Online đã ghi nhận hình ảnh của những nạn nhân đầu tiên của vụ sạt lở đất Trà Leng vừa được đưa ra khỏi hiện trường vụ sạt lở kinh hoàng.
-
TTO - Nhiều thành viên trong đoàn khách gần 100 người đến từ TP.HCM bị đau bụng, nôn ói phải đi cấp cứu sau khi ăn tại một khách sạn ở thành phố Vũng Tàu.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận