Theo thông tin từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) loại Trojan này nhiều khả năng liên quan đến nhóm tin tặc LuckyMouse. Nhóm tin tặc này được biết đến với các cuộc tấn công mạng có chủ đích nhắm vào các tổ chức lớn trên khắp thế giới. Hiện nay, hoạt động của LuckyMouse gây ảnh hưởng đến toàn bộ khu vực Đông Nam Á, Trung Á và thường có liên quan đến diễn biến chính trị.
Loại Trojan mới này lây nhiễm vào các máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường (thực hiện lệnh, tải trái phép các tập tin) và chặn lưu lượng mạng.
Để tăng độ tin cậy, mã độc này đã đánh cắp một giấy chứng chỉ số được cung cấp bởi một nhà phát triển phần mềm bảo mật và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo đó, Trojan này vượt qua được các giải pháp bảo mật của hệ thống.
Đáng chú ý, loại phần mềm độc hại này là kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng mã nguồn đã viết sẵn của bên thứ ba thay vì tự xây dựng mã gốc có thể tiết kiệm thời gian phát triển và khiến việc nhận diện mã độc trở nên khó khăn hơn.
Để tự bảo vệ trước sự lây nhiễm của biến thể Trojan, Kaspersky Lab đã đưa ra các khuyến cáo:
- Kiểm soát các phần mềm, tiến trình hoạt động trên hệ thống, ngay cả khi chúng sử dụng chứng chỉ số.
- Sử dụng giải pháp bảo mật tích hợp công nghệ phát hiện hành vi độc hại, cho phép ngăn chặn các mối đe dọa mới.
- Theo dõi các kênh thông tin uy tín để sớm cập nhật tình hình tấn công mạng, từ đó kịp thời đưa ra các biện pháp phòng tránh.
B.T
09:00 | 24/01/2019
07:00 | 01/04/2019
09:00 | 31/05/2018
08:00 | 12/10/2017
14:00 | 15/08/2019
10:00 | 20/09/2017
16:00 | 14/05/2021
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024