Theo trang ZDNet, mã độc vừa bị phanh phui là Taidoor, một dạng chương trình trojan cho phép tin tặc thực hiện đòn tấn công và kiểm soát máy tính của các nạn nhân từ xa (RAT). Để đưa ra cảnh báo lần này, cần đến sự hợp lực của các nhà điều tra thuộc Cục An ninh mạng và an ninh cơ sở hạ tầng thuộc Bộ An ninh nội địa (DHS CISA), Bộ Tư lệnh chỉ huy tác chiến an ninh mạng (CyberCom) thuộc Bộ Quốc phòng và Cục Điều tra liên bang Mỹ (FBI). Đây là lần thứ hai bộ ba này phối hợp và công bố các cảnh báo an ninh mạng. Lần đầu tiên diễn ra vào tháng 2, với nội dung liên quan đến 6 dạng mã độc mới, mà theo họ do nhóm tin tặc có liên quan đến chính phủ CHDCND Triều Tiên phát triển.
Theo 3 cơ quan trên, Taidoor có các phiên bản dành cho bộ xử lý 32- và 64-bit, thường được cài đặt vào hệ thống máy tính của nạn nhân thông qua dịch vụ gọi là thư viện liên kết động (DLL). Như đã đề cập ở trên, Taidoor hoạt động theo cơ chế RAT, tấn công và kiểm soát máy tính từ xa. Dựa trên cơ chế này, các tin tặc Trung Quốc sử dụng Taidoor RAT để tiếp cận máy tính và truy xuất dữ liệu hoặc cài đặt thêm mã độc khác vào hệ thống. FBI cho hay Taidoor thường được triển khai cùng với những máy chủ trung gian, cho phép tin tặc che giấu nguồn tấn công.
Trong khi cảnh báo trên đề cập Taidoor là một dạng mã độc mới, CyberCom thông báo trên Twitter rằng mã độc này đang lẩn khuất trong nhiều máy tính và được tin tặc âm thầm cài đặt vào các hệ thống của nạn nhân trong ít nhất 12 năm, cụ thể là từ năm 2008. Bộ ba cơ quan Mỹ cũng đưa ra những biện pháp đối phó, chẳng hạn như phát hiện và ngăn chặn nguy cơ xâm nhập, hoặc loại bỏ mã độc khỏi máy tính của các nạn nhân. CyberCom cũng cung cấp 4 mẫu Taidoor, cho phép các công ty an ninh mạng và những nhà phân tích độc lập tải xuống để tiếp tục nghiên cứu và lần theo các manh mối khác.
Sau khi DHS CISA, FBI và CyberCom tung ra cảnh báo chung, một nhà phân tích mã độc tên Florian Roth của Hãng Nextron Systems cho biết trước đây từng phát hiện các mẫu Taidoor, với một số mẫu tìm được từ tháng 3.2019 nhưng dưới tên Taurus RAT. Còn Hãng tin AFP dẫn lời các công ty an ninh mạng như FireEye và CrowdStrike cho hay đã ghi nhận nhiều tin tặc có nguồn gốc từ Trung Quốc liên tục sử dụng Taidoor tấn công các mục tiêu ở Mỹ và châu Á. Trong quá khứ, mã độc này thường là “vũ khí” của các tin tặc khi cần xâm nhập máy tính thuộc những lĩnh vực như pháp lý, những nhà máy điện hạt nhân, các hãng hàng không, những nhà máy công nghiệp quốc phòng, ngành kỹ thuật, các chính phủ và lĩnh vực hoạt động không gian.
Bình luận (0)