Chủ nhật, ngày 15 tháng 12 năm 2019
Phát hiện tội phạm mạng “gây chiến” lẫn nhau
TTO - Hãng bảo mật Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một nhóm tội phạm mạng tấn công một nhóm khác.
 |
| Tội phạm mạng cũng "thanh toán" lẫn nhau - Ảnh minh họa |
Vào năm 2014, Hellsing - một nhóm gián điệp mạng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á - đã trở thành mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một tổ chức khác và Hellsing quyết định đáp trả.
Các chuyên gia tại Kaspersky Lab phát hiện vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng cũng nhắm vào các tổ chức trong khu vực châu Á - Thái Bình Dương.
Các chuyên gia đã phát hiện một trong những mục tiêu của Naikon đã cố gắng phản công với hình thức giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Đó là “chiêu thức” của Hellsing.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết các email tấn công giả mạo chứa kèm tập tin độc hại được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau.
Nếu nạn nhân mở tập tin đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc “cửa hậu” - backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) - giúp kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin. Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào.
Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ. Đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị một biện pháp bảo mật cơ bản mà các tổ chức, cơ quan chính phủ có thể thực hiện như sau:
- Không được mở những tập tin đính kèm từ những người bạn không quen biết.
- Cẩn trọng việc lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong.
- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.
- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.
- Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
-
TTO - Bọn tội phạm bỏ thức ăn nhiễm dịch tả heo châu Phi vào chuồng heo hay dùng máy bay không người lái thả các đồ vật chứa dịch bệnh gây chết chóc này xuống các chuồng heo của nông dân ở Trung Quốc.
-
TTO - Xe hơi tiền tỉ bị bỏ hoang, đóng bụi ‘thê thảm’ khoảng 2 tháng trong con đường đất thuộc sự quản lý của quân đội ở phường 13, quận Tân Bình, TP.HCM vẫn ‘vô chủ’. Qua kiểm tra, địa chỉ đăng ký chiếc xe là nhà cụ Vương Hồng Sển.
-
TTO - Lượng mưa thấp kỷ lục kèm theo nhiều nguyên nhân khác đã gây ra hạn hán nghiêm trọng tại miền Nam châu Phi trong nhiều năm qua, gây đất đai khô hạn và ảnh hưởng nặng nề đến sinh kế con người.
-
TTO - Một phiên bản đồng hồ đặc biệt của một thương hiệu Nhật Bản vừa được ra mắt tại Hà Nội với hình Khuê Văn Các ở mặt trước đồng hồ và đặc biệt là hình bản đồ Việt Nam gồm quần đảo Hoàng Sa và Trường Sa ở mặt sau.
-
TTO - 5 mẫu tivi thông minh thế hệ đầu tiên được sản xuất tại tổ hợp nhà máy hiện đại thuộc Khu công nghệ cao Hòa Lạc của Công ty Nghiên cứu và sản xuất VinSmart (thuộc Tập đoàn Vingroup) được tung ra thị trường có mức giá từ 8,69-16,99 triệu đồng.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận