Theo thông tin từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) loại Trojan này nhiều khả năng liên quan đến nhóm tin tặc LuckyMouse. Nhóm tin tặc này được biết đến với các cuộc tấn công mạng có chủ đích nhắm vào các tổ chức lớn trên khắp thế giới. Hiện nay, hoạt động của LuckyMouse gây ảnh hưởng đến toàn bộ khu vực Đông Nam Á, Trung Á và thường có liên quan đến diễn biến chính trị.
Loại Trojan mới này lây nhiễm vào các máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường (thực hiện lệnh, tải trái phép các tập tin) và chặn lưu lượng mạng.
Để tăng độ tin cậy, mã độc này đã đánh cắp một giấy chứng chỉ số được cung cấp bởi một nhà phát triển phần mềm bảo mật và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo đó, Trojan này vượt qua được các giải pháp bảo mật của hệ thống.
Đáng chú ý, loại phần mềm độc hại này là kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng mã nguồn đã viết sẵn của bên thứ ba thay vì tự xây dựng mã gốc có thể tiết kiệm thời gian phát triển và khiến việc nhận diện mã độc trở nên khó khăn hơn.
Để tự bảo vệ trước sự lây nhiễm của biến thể Trojan, Kaspersky Lab đã đưa ra các khuyến cáo:
- Kiểm soát các phần mềm, tiến trình hoạt động trên hệ thống, ngay cả khi chúng sử dụng chứng chỉ số.
- Sử dụng giải pháp bảo mật tích hợp công nghệ phát hiện hành vi độc hại, cho phép ngăn chặn các mối đe dọa mới.
- Theo dõi các kênh thông tin uy tín để sớm cập nhật tình hình tấn công mạng, từ đó kịp thời đưa ra các biện pháp phòng tránh.
B.T
09:00 | 24/01/2019
07:00 | 01/04/2019
09:00 | 31/05/2018
08:00 | 12/10/2017
14:00 | 15/08/2019
10:00 | 20/09/2017
16:00 | 14/05/2021
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024