| TIN LIÊN QUAN | |
 | Mỹ tiết lộ âm mưu tấn công mạng quy mô lớn từ Triều Tiên |
| Lợi dụng lỗ hổng Chrome, hacker tấn công người dùng Android |
Theo phân tích từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT), loại virus Trojan này có nhiều khả năng liên quan đến LuckyMouse, nhóm hacker được biết đến với các cuộc tấn công mạng có chủ đích vào các tổ chức lớn trên khắp thế giới. Hoạt động này hiện đang gây nguy hiểm đến toàn bộ khu vực Đông Nam Á và Trung Á và có vẻ các cuộc tấn công có liên quan đến các diễn biến chính trị.
Loại Trojan mà các chuyên gia Kaspersky Lab khám phá ra đã lây nhiễm vào máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường như thực hiện lệnh, tải về và tải lên tập tin và chặn lưu lượng mạng.
 |
| Kaspersky Lab khám phá ra lây nhiễm độc hại vào máy tính mục tiêu. (Nguồn: NBC News) |
Để tăng độ tin cậy, nhóm hacker đã đánh cắp một giấy chứng nhận kỹ thuật số do một nhà phát triển phần mềm bảo mật thông tin cung cấp và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo các chuyên gia của Kaspersky Lab, để tránh bị các giải pháp bảo mật phát hiện, các phần mềm độc hại được làm giả một chữ ký chính thống và một diện mạo hợp pháp.
Một điểm đáng chú ý khác là loại phần mềm tấn công này lại là sự kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng các mã đã viết sẵn của bên thứ ba thay vì tự viết mã gốc như vậy có thể tiết kiệm thời gian phát triển và khiến việc nhận diện trở nên khó khăn hơn.
“Khi chiến dịch LuckyMouse phiên bản mới xuất hiện, nó hầu như sẽ diễn ra cùng thời điểm với một sự kiện chính trị và các hội nghị lãnh đạo thế giới. Hacker sẽ không quá lo lắng về việc bị vạch trần vì chúng đang sử dụng các mã của bên thứ ba để thực hiện kế hoạch, nó không tốn nhiều thời gian để tạo thêm một lớp chắn bảo vệ danh tính hoặc để sửa đổi phần mềm độc hại mà không hề để lại dấu vết", ông Denis Legezo, nhà nghiên cứu bảo mật của Kaspersky Lab cho biết.
 | Kaspersky Lab chuyển các dịch vụ từ Nga sang Thụy Sỹ Ngày 15/5, Công ty sản xuất và cung cấp phần mềm bảo mật hàng đầu thế giới Kaspersky Lab, có trụ sở tại Moscow (Nga), ... |
 | Việt Nam nằm trong top 10 quốc gia bị tấn công DDoS nhiều nhất Báo cáo của đại diện hãng bảo mật Kaspersky phát đi vào sáng 14/2 cho thấy, Việt Nam nằm trong số 10 quốc gia và ... |
 | Facebook loại Kaspersky khỏi danh sách phần mềm diệt virus Ngày 25/1, trả lời điều trần trước Quốc hội Mỹ, Facebook cho biết đã loại bỏ Kaspersky Lab (trụ sở ở Moscow, Nga), khỏi danh sách ... |
