Mã độc có tên RotaJakiro nhắm mục tiêu vào các máy tính sử dụng x64. Phát hiện này bắt nguồn từ việc phân tích một mẫu mã độc được phát hiện vào ngày 25/3/2021 dù phiên bản trước đó đã tải lên VirusTotal vào đầu tháng 05/2018.
Đến nay, có tất cả 4 mẫu mã độc được tìm thấy trên cơ sở dữ liệu và đều không bị các cơ chế chống mã độc phát hiện ra. Hiện tại, chỉ có 7 nhà cung cấp bảo mật gắn cờ phiên bản mã độc này.
Các nhà nghiên cứu cho biết: "Ở các cấp độ tính năng, trước hết RotaJakiro xác định xem người dùng có quyền root hay none-root tại thời điểm chạy hay không, kèm theo đó là các chính sách thực thi khác nhau cho các tài khoản khác nhau. Sau đó, RotaJakiro giải mã các tài nguyên nhạy cảm có liên quan bằng cách sử dụng AES & ROTATE để duy trì, bảo vệ quy trình và sử dụng phiên bản đơn lẻ, cuối cùng thiết lập giao tiếp với C&C và đợi việc thực thi các lệnh do C&C đưa ra".
RotaJakiro được thiết kế dựa trên sự kết hợp của các thuật toán mật mã để mã hóa thông tin liên lạc giữa nó với máy chủ C&C, ngoài ra còn hỗ trợ 12 chức năng giúp thu thập siêu dữ liệu của thiết bị, lấy cắp thông tin nhạy cảm, thực hiện các thao tác liên quan đến tệp, tải xuống và thực thi các trình cắm được tải từ máy chủ C&C.
Nhưng vẫn chưa có bằng chứng nào để làm sáng tỏ bản chất của các plugin hay mục đích thực sự đằng sau của phần mềm độc hại này. Một số máy chủ C&C đã được đăng ký từ trước tháng 12/2015. Các nhà nghiên cứu cũng quan sát thấy sự trùng lặp giữa RotaJakiro và một mạng botnet có tên Torii.
Các nhà nghiên cứu cho biết thêm: "Từ quan điểm của kỹ thuật dịch ngược, RotaJakiro và Torii khá giống nhau về một số điểm như: sử dụng các thuật toán mã hóa để ẩn các tài nguyên nhạy cảm, lưu lượng mạng có cấu trúc, dường như RotaJakiro và Torii có một số mối liên hệ".
Hương Mai
08:00 | 12/10/2017
09:00 | 16/04/2021
08:00 | 03/02/2021
12:00 | 15/10/2024
Tại sự kiện TikTok Unboxed Vietnam được diễn ra chiều 24/9 tại TP. Hồ Chí Minh, nền tảng video ngắn TikTok đã giới thiệu bộ giải pháp TikTok Symphony được hỗ trợ bởi công nghệ trí tuệ nhân tạo tạo sinh (GenAI).
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
14:00 | 30/07/2024
Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.
14:00 | 22/07/2024
Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Nhà xuất bản Bộ Thông tin và Truyền thông xuất bản cuốn sách IS-BOK 2.0 có tựa tiếng Việt là "Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0". Đây là thỏa thuận hợp tác giữa các Hiệp hội An toàn thông tin khu vực ASEAN và được sự chuyển giao bản quyền của Hiệp hội các chuyên gia an toàn thông (AiSP) của Singapore.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
