Chủ nhật, ngày 5 tháng 7 năm 2020
Phát hiện tội phạm mạng “gây chiến” lẫn nhau
TTO - Hãng bảo mật Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một nhóm tội phạm mạng tấn công một nhóm khác.
 |
| Tội phạm mạng cũng "thanh toán" lẫn nhau - Ảnh minh họa |
Vào năm 2014, Hellsing - một nhóm gián điệp mạng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á - đã trở thành mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một tổ chức khác và Hellsing quyết định đáp trả.
Các chuyên gia tại Kaspersky Lab phát hiện vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng cũng nhắm vào các tổ chức trong khu vực châu Á - Thái Bình Dương.
Các chuyên gia đã phát hiện một trong những mục tiêu của Naikon đã cố gắng phản công với hình thức giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Đó là “chiêu thức” của Hellsing.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết các email tấn công giả mạo chứa kèm tập tin độc hại được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau.
Nếu nạn nhân mở tập tin đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc “cửa hậu” - backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) - giúp kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin. Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào.
Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ. Đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị một biện pháp bảo mật cơ bản mà các tổ chức, cơ quan chính phủ có thể thực hiện như sau:
- Không được mở những tập tin đính kèm từ những người bạn không quen biết.
- Cẩn trọng việc lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong.
- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.
- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.
- Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
-
TTO - Ông Mai Xuân Hải - giám đốc Sở Y tế tỉnh Gia Lai - cho biết đã có thêm 9 trường hợp dương tính với bạch hầu tại một xã. Tính đến cuối giờ chiều 5-7, toàn tỉnh này ghi nhận có 10 trường hợp bị nhiễm bạch hầu.
-
TTO - Hơn 200 nhà khoa học vừa đứng lên thách thức quan điểm của Tổ chức Y tế thế giới (WHO), khẳng định rằng virus SARS-CoV-2 lây mạnh qua đường không khí chứ không an toàn như WHO từng khuyến cáo. Nhưng WHO vẫn chưa công nhận.
-
TTO - Vĩnh Thạnh, một trong 3 huyện miền núi nghèo của tỉnh Bình Định, đang khẩn trương hoàn thành tượng đài Khởi Nghĩa Vĩnh Thạnh với vốn đầu tư hơn 48 tỉ đồng, trong đó ngân sách tỉnh hỗ trợ 70% và huyện huy động từ các nguồn vốn xã hội hóa.
-
TTO - Trong bài phát biểu ngày Quốc khánh Mỹ 4-7, Tổng thống Trump cho biết chiến lược ứng phó với COVID-19 của Mỹ “đang đi đúng hướng”.
-
TTO - Người mẹ ẵm con sang đường không chú ý quan sát đã bị thanh niên uống rượu tông khiến cả 3 người chết thương tâm.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận