 |
| Mã độc Trojan Backdoor.Darkmoon sẽ giúp tội phạm mạng thực hiện những cuộc tấn công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế. Ảnh minh họa. Nguồn: Internet. |
>> Symantec- Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm / Doanh nghiệp cóthể mất 2,4 triệu USD vì bị tấn công có chủ đích / Hacker dùng mật khẩu cho cáccuộc tấn công có chủ đích
Symantec phát hiện tội phạm mạng đang lợi dụng Hội nghị thượng đỉnh G20 (sắp diễn ra tuầnnày tại Saint Petersburg - Nga) làm mồi nhử để thực hiện những cuộc tấn công cóchủ đích nhắm tới các tổ chức tài chính, công ty dịch vụ tài chính, các tổchức chính phủ và đơn vị liên quan tới phát triển kinh tế.
Nhiều email giảmạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức nêu trên.Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu thảo luận về các vấnđề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độckèm theo nhiều tài liệu chứa mã độc. Người cố gắng mở các tài liệu trong file nén sẽ vô tình “mở đường”cho mã độc tấn công vào tổ chức, đơn vị mình.
Symantec xác định loại mã độc này là Trojan Backdoor.Darkmoon,một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiếndịch tấn công có chủ đích trong nhiều năm qua.
Tháng trước, Symantecđã phát hiện tội phạm mạng sử dụng công cụ Java truy nhập từ xa(jRAT) để tiến hành tấn công có chủ đích. Mã độc được phát hiện lúc đó là Backdoor.Jeetratvà Backdoor.Opsiness, còn được gọi là Frutas RAT.
.svg){kind=icon}
