Mã độc Octopus nhắm mục tiêu cơ quan ngoại giao Trung Á

Thứ ba, 16/10/2018, 16:12 (GMT+7) 0 Phản hồi

(Không gian mạng) - Ngày 15/10, hãng bảo mật Kaspersky (Nga) công bố báo cáo phân tích mã độc Octopus, từng được sử dụng trong một cuộc tấn công nhắm vào các tổ chức ngoại giao Trung Á, có khả năng ngụy trang dưới dạng một ứng dụng nhắn tin trực tuyến phổ biến.

photo-1-1536080117262824269155

Mã độc này được lập trình cho hệ điều hành Windows, có thể có liên quan đến nhóm gián điệp mạng nói tiếng Nga DustSquad, một nhóm chuyên tập trung vào người dùng Trung Á mà Kaspersky theo dõi trong 2 năm nay.

Tin tặc đã lợi dụng tin tức về việc ứng dụng tin nhắn Telegram phổ biến có thể bị cấm ở Kazakhstan. Chuyên gia phân tích cho biết, mã độc phát tán qua một gói trông có vẻ giống với phiên bản Telegram hợp pháp cho các đảng đối lập Kazakh. Một khi được cài đặt, Octopus cho phép tin tặc truy cập từ xa vào máy tính của nạn nhân.

“Công cụ phóng (launcher) được ngụy trang bằng một biểu tượng tượng trưng của một trong số các đảng chính trị đối lập của Kazakh, và mã độc được giấu bên trong nó. Một khi được kích hoạt, mã độc Octopus giúp thủ phạm đứng sau nó có cơ hội triển khai nhiều hoạt động khác nhau trên dữ liệu máy tính bị lây nhiễm, bao gồm (và không giới hạn) xóa, chặn, sửa đổi, sao chép và tải về”, báo cáo viết.

Nhờ khả năng truy cập từ xa, tin tặc có thể do thám trên máy nạn nhân, lấy cắp thông tin nhạy cảm và tạo ra cửa hậu (backdoor) vào hệ thống. “Chúng tôi đã phát hiện thấy rất nhiều tin tặc nhắm vào cơ quan ngoại giao ở Trung Á trong năm 2018”, Denis Legezo, chuyên gia bảo mật tại Kaspersky, nói trong một buổi họp báo.

“DustSquad đã hoạt động trong khu vực này trong nhiều năm nay và có thể chính là thủ phạm của chiến dịch mới trên. Rõ ràng, mối quan tâm về tình hình ngoại giao không gian mạng của khu vực này đang ngày càng tăng. Chúng tôi đặc biệt khuyến cáo người dùng và tổ chức trong khu vực Trung Á cần chú tâm đến hệ thống của mình và hướng dẫn nhân viên thực hiện các biện pháp bảo mật”.

Kaspersky Lab cũng đề nghị các tổ chức nên hướng dẫn kỹ năng về môi trường số cho nhân viên để giảm thiểu rủi ro. Ngoài ra, cần tăng cường giải pháp bảo mật điểm cuối bằng ứng dụng kiểm soát chức năng giúp củng cố hệ thống phòng thủ.

Lâm Quang Dũng (Lược dịch từ: Infosecurity Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
[email protected]

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải