Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » CIO: Mã độc mới nhắm mục tiêu ngành công nghiệp sản xuất Hàn Quốc

(Không gian mạng) - Trang CIO ngày 27/10/2015 đưa tin, các tổ chức tại Hàn Quốc đang bị nhắm mục tiêu trong các cuộc tấn công sử dụng một cửa hậu tàng hình mới có thể mang lại cho tin tặc toàn quyền truy cập vào máy tính đã bị tấn công.

Mã độc này được đặt tên là Duuzer và chủ yếu được sử dụng để tấn công vào ngành công nghiệp sản xuất của Hàn Quốc, theo hãng bảo mật Symantec.

Mã độc này có thể hoạt động trên các phiên bản Windows 32-bit và 64-bit, mở cửa hậu để tin tặc có thể thu thập thông tin hệ thống, truy cập, chỉnh sửa và xóa các tập tin, thực thi các lệnh…

Mã độc này được đặt tên là Duuzer và chủ yếu được sử dụng để tấn công vào ngành công nghiệp sản xuất của Hàn Quốc

Mã độc này được đặt tên là Duuzer và chủ yếu được sử dụng để tấn công vào ngành công nghiệp sản xuất của Hàn Quốc

“Đây rõ ràng là tác phẩm của những kẻ tấn công có tay nghề cao nhằm đánh cắp các thông tin có giá trị”, các nhà nghiên cứu tại Symantec cho biết.

Khi máy tính bị nhiễm Duuzer, tin tặc sẽ nỗ lực giấu mã độc bằng cách tìm một ứng dụng trong hệ thống và giả mạo nó. Mã độc này sẽ ngưng hoạt động nếu được thực thi trong máy ảo, như những máy được sử dụng bởi các chuyên gia phân tích mã độc và chuyên gia máy tính.

Các nhà nghiên cứu tại Symantec đã tìm thấy bằng chứng cho thấy Duuzer có liên quan đến hai mã độc khác mang tên Brambul và Joanap, từng được sử dụng trong các cuộc tấn công nhằm vào các tổ chức tại Hàn Quốc.

“Số chiến dịch mã độc trong khu vực cho thấy những kẻ tấn công tiếp tục xem Hàn Quốc là một mục tiêu hấp dẫn”, các nhà nghiên cứu tại Symantec nhận định.

Hữu Thiên (dịch từ cio.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]