Hội nghị thượng đỉnh G20 thành mồi nhử của tin tặc

06/09/2013 09:24

(e-CHÍP Online) - Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tại Saint Petersburg (Nga), Symantec đã phát hiện tội phạm mạng đang lợi dụng cuộc họp nầy làm mồi nhử cho những cuộc tấn công có chủ đích.

Symantec cho biết, một chiến dịch đặc biệt đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính, các tổ chức chính phủ và các đơn vị liên quan tới phát triển kinh tế. Email tấn công tới các tổ chức nầy giả mạo là được gửi từ một đại diện của nhóm G20. Đính kèm với email là một file nén dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. Tuy nhiên, điều thú vị liên quan tới những tài liệu nầy, đó là mỗi một tài liệu đều kích hoạt tính năng track changes (theo dõi thay đổi) và có chứa những ý kiến phản hồi của chính phủ Anh được đưa ra trong email gốc.

Mã độc có khả năng thực thi ngầm có tên là Poison Ivy. Symantec xác định loại mã độc nầy là Trojan Backdoor.Darkmoon. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm, trong đó có cả cuộc tấn công Nitro mà Symantec đã từng đề cập trong năm 2011.

MAI KHÔI (Theo Symantec)

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang