Ảnh chỉ có tính minh họa. (Nguồn: nbcnews.com)
Theo phân tích từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) loại virus này có nhiều khả năng liên quan đến LuckyMouse. Nhóm hacker này được biết đến với các cuộc tấn công mạng có chủ đích vào các tổ chức lớn trên khắp thế giới. Hiện, hoạt động của LuckyMouse ày đang gây nguy hiểm đến toàn bộ khu vực Đông Nam Á và Trung Á và có vẻ các cuộc tấn công có liên quan đến các diễn biến chính trị.
Loại Trojan mà các chuyên gia Kaspersky Lab khám phá ra đã lây nhiễm độc hại vào máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường như thực hiện lệnh, tải về và tải lên tập tin và chặn lưu lượng mạng.
Để tăng độ tin cậy, nhóm đã đánh cắp một giấy chứng nhận kỹ thuật số được cung cấp bởi một nhà phát triển phần mềm bảo mật thông tin và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo các chuyên gia của Kaspersky Lab, để tránh bị phát hiện bởi giải pháp bảo mật, các phần mềm độc hại được làm giả một chữ ký chính thống và một diện mạo hợp pháp.
Một điểm đáng chú ý khác là loại phần mềm tấn công này lại là sự kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng các mã đã viết sẵn của bên thứ ba thay vì tự viết mã gốc như vậy có thể tiết kiệm thời gian phát triển và khiến việc nhận diện trở nên khó khăn hơn.
“Khi chiến dịch LuckyMouse phiên bản mới xuất hiện, nó hầu như sẽ diễn ra cùng thời điểm với một sự kiện chính trị và các hội nghị lãnh đạo thế giới. Hacker sẽ không quá lo lắng về việc bị vạch trần vì chúng đang sử dụng các mã của bên thứ ba để thực hiện kế hoạch, nó không tốn nhiều thời gian để tạo thêm một lớp chắn bảo vệ danh tính hoặc để sửa đổi phần mềm độc hại mà không hề để lại dấu vết,” ông Denis Legezo, nhà nghiên cứu bảo mật của Kaspersky Lab cho biết.
Theo Vietnamplus
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
- Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
- Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
- HDBank sẽ tham gia cổ phần Công ty chứng khoán
- Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
- Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy