Hacker lợi dụng người Nga yêu nước để mở rộng mạng botnet Kelihos

10:42 | 29/08/2014 | HACKER / MALWARE

Các chuyên gia bảo mật cho rằng các hacker chỉ lợi dụng những căng thẳng chính trị và lòng yêu nước của người Nga để phát triển hệ thống mạng botnet của mình.

Các nhà nghiên cứu tại hãng bảo mật Websense và Bitdefender gần đây cho biết đã quan sát một chiến dịch spam mail mới nhằm vào cộng đồng nói tiếng Nga. Chiến dịch này nhằm mục đích khuyến khích mọi người tình nguyện dùng máy tính của họ tham gia cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào website của những chính phủ áp đặt lệnh trừng phạt Nga về việc tham gia vào xung đột ở miền đông Ukraine.
Theo các chuyên gia tại Bitdefender, nội dung spam mail có đề cập đến việc một nhóm hacker Liên bang Nga đã viết một chương trình và cung cấp cả liên kết để người dùng tải về, cài đặt trên máy tính nhằm bí mật tấn công các mục tiêu đã định.
Liên kết mà hacker cung cấp trong các mail này là đến một phiên bản trojan được dùng trong mạng botnet Kelihos hay Hlux. Các chuyên gia tại Websense cho hay mạng botnet 4 năm tuổi này đã từng có những hoạt động phá hoại, bao gồm gửi thư rác; đánh cắp mật khẩu có trong trình duyệt, FPT client hoặc các chương trình khác; đào trộm Bitcoin cũng như cài đặt backdoor vào máy tính nạn nhân để thực hiện các cuộc tấn công DDoS.
Một nhà phân tích cao cấp tại Bitdefender cho biết, hành động của hacker thực chất chỉ nhằm mục đích mở rộng hệ thống người dùng bị lây nhiễm. Ba tập tin trong chương trình độc hại mà hacker phân phối qua spam mail có thể được dùng để đánh chặn và theo dõi lưu lượng truy cập mạng nội bộ - vốn hoàn toàn vô nghĩa trong các cuộc tấn công DDoS.
Những cuộc tấn công dựa vào những người tình nguyện cũng đã từng được phát hiện nổ ra tại Nga vào năm 2008 giữa Nga và Georgia.

‹ › ×

Tin liên quan

Nga yêu cầu TikTok dừng chia sẻ nội dung quân sự cho trẻ vị thành niên

10:00 | 03/03/2022

Trong một thông báo đăng trên Telegram ngày 28/2, Cơ quan quản lý truyền thông của Nga - Roskomnadzor đã yêu cầu TikTok ngừng chia sẻ các video có nội dung về quân sự cho đối tượng người dùng là trẻ vị thành niên.

Tin cùng chuyên mục

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.