.jpg)
Theo thông tin từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) loại Trojan này nhiều khả năng liên quan đến nhóm tin tặc LuckyMouse. Nhóm tin tặc này được biết đến với các cuộc tấn công mạng có chủ đích nhắm vào các tổ chức lớn trên khắp thế giới. Hiện nay, hoạt động của LuckyMouse gây ảnh hưởng đến toàn bộ khu vực Đông Nam Á, Trung Á và thường có liên quan đến diễn biến chính trị.
Loại Trojan mới này lây nhiễm vào các máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường (thực hiện lệnh, tải trái phép các tập tin) và chặn lưu lượng mạng.
Để tăng độ tin cậy, mã độc này đã đánh cắp một giấy chứng chỉ số được cung cấp bởi một nhà phát triển phần mềm bảo mật và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo đó, Trojan này vượt qua được các giải pháp bảo mật của hệ thống.
Đáng chú ý, loại phần mềm độc hại này là kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng mã nguồn đã viết sẵn của bên thứ ba thay vì tự xây dựng mã gốc có thể tiết kiệm thời gian phát triển và khiến việc nhận diện mã độc trở nên khó khăn hơn.
Để tự bảo vệ trước sự lây nhiễm của biến thể Trojan, Kaspersky Lab đã đưa ra các khuyến cáo:
- Kiểm soát các phần mềm, tiến trình hoạt động trên hệ thống, ngay cả khi chúng sử dụng chứng chỉ số.
- Sử dụng giải pháp bảo mật tích hợp công nghệ phát hiện hành vi độc hại, cho phép ngăn chặn các mối đe dọa mới.
- Theo dõi các kênh thông tin uy tín để sớm cập nhật tình hình tấn công mạng, từ đó kịp thời đưa ra các biện pháp phòng tránh.
B.T
09:00 | 24/01/2019
07:00 | 01/04/2019
09:00 | 31/05/2018
08:00 | 12/10/2017
14:00 | 15/08/2019
10:00 | 20/09/2017
16:00 | 14/05/2021
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024
