Phát hiện công cụ gián điệp mới có thể đánh cắp thông tin dễ dàng

Hỗ trợ Haravan Lợi ích khi sử dụng phần mềm bản quyền 16 Tháng 1, 2020 0 Bình luận

Nhóm nghiên cứu của hãng Kaspersky đã tìm thấy công cụ này đang được cài vào các tổ chức tài chính và trung tâm nghiên cứu của Ấn Độ. Công cụ được gọi là Dtrack, một công cụ gián điệp điệp cho là do nhóm tin tặc Lazarus tạo ra.

Công cụ này đang được dùng để tải các tập tin đến hệ thống của các nạn nhân, giúp hacker lưu lại các thông tin gõ phím, thực hiện nhiều thao tác khác nhau qua điều khiển từ xa (RAT) có chứa mã độc.

Được biết trước đó vào năm 2018, Kaspersky đã phát hiện phần mềm độc hại mang tên ATMDtrack, chứa các mã độc được tạo ra nhằm tấn công vào các máy ATM ở Ấn Độ, đánh cắp các dữ liệu thẻ của khách hàng.

Sau những cuộc điều tra mở rộng này, các nhà nghiên cứu đã tìm thấy thêm 180 mẫu phần mềm độc hại mới, có những nét tương đồng với chuỗi mã ATMDtrack này, thế nhưng các mẫu độc hại này rõ ràng không nhắm đến các máy ATM. Thay vào đó, các tính năng này được liệt kê xác định rằng các phần mềm nay là một công cụ gián điệp với tên Dtrack.

Theo Kaspersky thì 2 dòng mã độc này không chỉ có nhiều nét tương đồng mà còn có liên hệ với chiến dịch DarkSeoul trong năm 2013, có nhiều liên hệ với Lazarus, nhóm hacker khét tiếng chuyên thực hiện các cuộc tấn công có chủ đích gián điệp mạng.

Các mục tiêu được nhắm tới thường có các chính sách an ninh mạng và tiêu chuẩn mật khẩu lỏng lẻo, đồng thời có những hạn chế trong việc theo dõi lượng dữ liệu qua lại trong hệ thống. Do đó, nếu mã độc xâm nhập thành công, mã độc này còn có thể khai thác, liệt kê ra tất cả các tập tin có sẵn cũng như các quy trình đang chạy, các dữ liệu thao tác bấm phím, lịch sử tìm kiếm, IP máy chủ cũng như các thông tin khác về mạng lưới.

Để tránh bị tấn công, hãng Kaspersky khuyến khích các tổ chức sử dụng phần mềm bản quyền theo dõi lưu lượng traffic cũng như sử dụng các giải pháp an ninh mạng đã được chứng nhận phát hiện các hành vi độc hại.



CÔNG TY TNHH CÔNG NGHỆ THÔNG TIN HMH


Địa chỉ: 8 Bàu Cát 5, Phường 14, Quận Tân Bình, Thành phố Hồ Chí Minh, Việt Nam

Hotline: 0985.938.004 (Mr. Huy)

Email: huyhm@hmhvn.com.vn

Website: www.hmhvn.com.vn

Tags: