Lucky Mouse đã trở lại

SGGPO
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã phát hiện một số sự lây nhiễm từ Trojan chưa từng lộ diện trước đó - một loại virus có nhiều khả năng liên quan đến băng nhóm người Trung Quốc - LuckyMouse.

Cần cẩn thận với LuckyMouse

Cần cẩn thận với LuckyMouse

Nhóm LuckyMouse được biết đến với các cuộc tấn công mạng có chủ đích vào các tổ chức lớn trên khắp thế giới. Hoạt động của băng nhóm này đang gây nguy hiểm đến toàn bộ khu vực, bao gồm Đông Nam Á và Trung Á, vì có vẻ các cuộc tấn công của chúng có liên quan đến các diễn biến chính trị. Qua thông tin nạn nhân và các vectơ tấn công trước đó của nhóm, các nhà nghiên cứu Kaspersky Lab cho rằng loại Trojan trên đã có thể được sử dụng cho hoạt động gián điệp mạng của quốc gia.

Điểm khác lạ nhất của phần mềm độc hại này là tác nhân tinh vi, có chữ ký kỹ thuật số hợp pháp được cung cấp bởi một công ty phát triển phần mềm bảo mật thông tin.

Loại Trojan mà các chuyên gia Kaspersky Lab khám phá ra đã tiêm nhiễm độc hại vào máy tính mục tiêu thông qua một tác nhân được phát triển bởi những tội phạm mạng. Tác nhân này cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường như thực hiện lệnh, tải về và tải lên tập tin và chặn lưu lượng mạng.

Để tăng độ tin cậy, nhóm đã đánh cắp một giấy chứng nhận kỹ thuật số được cung cấp bởi một nhà phát triển phần mềm bảo mật thông tin và sử dụng nó để xác thực các mẫu phần mềm độc hại.

Một điểm đáng chú ý khác của tác nhân này là mặc dù Luckymouse có đủ khả năng để tự tạo ra phần mềm độc hại thì loại phần mềm tấn công này lại là sự kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng các mã đã viết sẵn của bên thứ ba thay vì tự viết mã gốc như vậy có thể tiết kiệm thời gian phát triển và khiến việc quy kết trở nên khó khăn hơn.

Cách để tự bảo vệ mình:

●          Không tin tưởng mã chạy trên hệ thống của bạn, ngay cả những hoạt động có chứng chỉ kỹ thuật số.

●          Sử dụng một giải pháp bảo mật mạnh mẽ, được trang bị các công nghệ phát hiện hành vi độc hại cho phép ngăn chặn các mối đe dọa mới.

●          Đăng ký theo dõi các kênh thông tin cập nhật tình hình đe dọa mạng chất lượng cao cho nhóm bảo mật của doanh nghiệp mình để có thể sớm truy cập thông tin về những phát triển mới nhất trong các chiến thuật, kỹ thuật và thủ tục của các kẻ tấn công tinh vi.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Galaxy A7 chính thức ra mắt

Công ty Điện tử Samsung vừa công bố ra mắt Galaxy A7 với cụm ba camera sau mạnh mẽ, cùng thiết kế thời thượng. Đây là sản phẩm mới nhất thuộc dòng smartphone Galaxy A. 

Thị trường - chính sách