Nhóm tin tặc LuckyMouse trở lại, dùng giấy phép hợp pháp để đăng ký malware

0 Thanh Niên Online
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã phát hiện sự lây nhiễm từ trojan chưa từng lộ diện trước đó - một loại virus có nguồn gốc từ Trung Quốc, được phát triển bởi nhóm LuckyMouse.
LuckyMouse hiện đã tái xuất và phát triển mã độc mới /// Ảnh: AFP LuckyMouse hiện đã tái xuất và phát triển mã độc mới - Ảnh: AFP
LuckyMouse hiện đã tái xuất và phát triển mã độc mới
Ảnh: AFP
Điểm khác lạ nhất của phần mềm độc hại này là tác nhân tinh vi, có chữ ký kỹ thuật số hợp pháp được cung cấp bởi một công ty phát triển phần mềm bảo mật thông tin.
LuckyMouse được biết đến với các cuộc tấn công mạng có chủ đích vào các tổ chức lớn trên khắp thế giới. Hoạt động của băng nhóm này đang gây nguy hiểm đến toàn bộ khu vực, bao gồm Đông Nam Á và Trung Á. Qua thông tin nạn nhân trước đó của nhóm, các nhà nghiên cứu Kaspersky Lab cho rằng loại trojan trên đã có thể được sử dụng cho hoạt động gián điệp mạng của quốc gia.
Loại trojan mà các chuyên gia Kaspersky Lab khám phá ra đã tiêm nhiễm độc hại vào máy tính mục tiêu thông qua một tác nhân được phát triển bởi những tội phạm mạng. Tác nhân này cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường như thực hiện lệnh, tải về và tải lên tập tin và chặn lưu lượng mạng.
Để tăng độ tin cậy, nhóm đã đánh cắp một giấy chứng nhận kỹ thuật số được cung cấp bởi một nhà phát triển phần mềm bảo mật thông tin và sử dụng nó để xác thực các mẫu phần mềm độc hại. Đơn giản là để tránh bị phát hiện bởi giải pháp bảo mật, các phần mềm độc hại cần được làm giả một chữ ký chính thống và một diện mạo hợp pháp. 
Để tự bảo vệ thông tin cá nhân, Kaspersky Lab đưa ra các khuyến cáo sau.
- Không tin tưởng mã chạy trên hệ thống của bạn, ngay cả những hoạt động có chứng chỉ kỹ thuật số.
- Sử dụng một giải pháp bảo mật mạnh mẽ, được trang bị các công nghệ phát hiện hành vi độc hại cho phép ngăn chặn các mối đe dọa mới.
- Đăng ký theo dõi các kênh thông tin cập nhật tình hình đe dọa mạng chất lượng cao cho nhóm bảo mật của doanh nghiệp mình để có thể sớm truy cập thông tin về những phát triển mới nhất trong các chiến thuật, kỹ thuật và thủ tục của các kẻ tấn công tinh vi.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Một người biểu tình Iran đốt tờ đô la Mỹ bên ngoài nơi từng là sứ quán Mỹ tại Tehran, thủ đô Iran hôm 4.11 /// Ảnh: AFP>

Ngân hàng Mỹ lo bị tấn công mạng

Giữa lúc Mỹ phục hồi các biện pháp trừng phạt kinh tế với Iran, nhiều ngân hàng Mỹ cũng chuẩn bị sẵn sàng cho việc bị tin tặc từ Iran tấn công mạng trả đũa.