(TNO) Hãng bảo mật Kaspersky ngày 27.4 thông báo phát hiện được một loại mã độc mới với tên gọi CozyDuke, có khả năng tấn công vào các tổ chức chính phủ và cả những công ty tại Đức, Hàn Quốc và Uzbekistan.
 Tin tặc luôn biến đổi các loại mã độc mới để thực hiện các hành vi tấn công mạng - Ảnh: AFP |
Mã độc CozyDuke thường tấn công bằng việc gửi các email chứa đường liên kết đến một website đã bị hack trước đó. Để đạt được mục đích, tin tặc còn gửi những video dạng flash giả mạo, kèm mã độc dưới dạng tập tin đính kèm trong email.
CozyDuke sử dụng backdoor (khái niệm để chỉ một loại Trojan, sau khi được cài đặt, máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công có thể kết nối từ xa, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) và mã độc dropper. Chương trình có mã độc này gửi thông tin của mục tiêu đến server điều khiển và khôi phục lại tập tin cấu hình và thực hiện các chức năng mà tin tặc cần.
Ông Kurt Baumgartner, nhà nghiên cứu bảo mật chính của Bộ phận Nghiên cứu và phân tích toàn cầu của Kaspersky cho biết: “Chúng tôi đã theo dõi MiniDuke trong vài năm nay và đã từng đưa ra những cảnh báo tấn công của MiniDuke vào năm 2013, vốn đã có những manh nha đầu tiên vào năm 2008. Những chiến dịch gián điệp mạng này sẽ tiếp tục theo dõi mục tiêu. Chúng tôi tin rằng những công cụ này được một người nói tiếng Nga tạo ra và quản lý”.
Bình luận (0)