Thứ 5, ngày 21 tháng 1 năm 2021
Phát hiện tội phạm mạng “gây chiến” lẫn nhau

TTO - Hãng bảo mật Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một nhóm tội phạm mạng tấn công một nhóm khác.
![]() |
Tội phạm mạng cũng "thanh toán" lẫn nhau - Ảnh minh họa |
Vào năm 2014, Hellsing - một nhóm gián điệp mạng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á - đã trở thành mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một tổ chức khác và Hellsing quyết định đáp trả.
Các chuyên gia tại Kaspersky Lab phát hiện vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng cũng nhắm vào các tổ chức trong khu vực châu Á - Thái Bình Dương.
Các chuyên gia đã phát hiện một trong những mục tiêu của Naikon đã cố gắng phản công với hình thức giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Đó là “chiêu thức” của Hellsing.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết các email tấn công giả mạo chứa kèm tập tin độc hại được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau.
Nếu nạn nhân mở tập tin đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc “cửa hậu” - backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) - giúp kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin. Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào.
Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ. Đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị một biện pháp bảo mật cơ bản mà các tổ chức, cơ quan chính phủ có thể thực hiện như sau:
- Không được mở những tập tin đính kèm từ những người bạn không quen biết.
- Cẩn trọng việc lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong.
- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.
- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.
- Cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
-
TTO - Tổng bí thư, Chủ tịch nước Nguyễn Phú Trọng và Thủ tướng Chính phủ Nguyễn Xuân Phúc đã đồng gửi điện chúc mừng nhân dịp ông Joe Biden nhậm chức, trở thành tổng thống thứ 46 của Mỹ.
-
TTO - Đó là nội dung cơ bản trong chỉ thị của Bộ Chính trị được Thường trực Ban Bí thư Trần Quốc Vượng nêu ra tại Hội nghị quán triệt chỉ thị của Bộ Chính trị, triển khai công tác bầu cử ĐBQH khóa XV và ĐB HĐND các cấp nhiệm kỳ 2021 - 2026.
-
TTO - Sau nhiều tranh cãi và chia rẽ, ông Biden cuối cùng đã được đặt tay lên quyển kinh thánh và trịnh trọng đọc lời tuyên thệ dành cho tổng thống. Bà Kamala Harris cũng chính thức đi vào lịch sử với tư cách là nữ phó tổng thống Mỹ đầu tiên.
-
TTO - Gần 30 quan chức trong chính quyền của ông Donald Trump đã bị Bắc Kinh đưa vào danh sách trừng phạt lúc rạng sáng 21-1, không lâu sau khi ông Joe Biden tuyên thệ nhậm chức. Trong số đó có cựu Ngoại trưởng Mike Pompeo.
-
TTO - Liên quan đến sản phụ 29 tuổi bị liệt nửa người khi sinh mổ tại Bệnh viện phụ sản Mêkông (TP.HCM), Sở Y tế cho biết đã nắm thông tin và đang trong quá trình xác minh.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận