Tin học [ Đăng ngày (03/06/2019) ]
Cảnh báo loại mã độc tấn công thiết bị kết nối Bluetooth
Một nhóm hacker có nguồn gốc từ Hàn Quốc được tường thuật đã tạo ra thành công loại mã độc, có khả năng nhận ra và tấn công các thiết bị kết nối Bluetooth.


Ảnh minh họa.

Cuộc tấn công có chủ đích (APT) của ScarCruft được các chuyên gia bảo mật tại hãng Kaspersky (Nga) nhận định là nhắm vào các thực thể chính phủ và những công ty có liên quan đến một quốc gia tại châu Á, với mục đích tìm kiếm thông tin nhằm phục vụ lợi ích chính trị.

Trong những hoạt động mới nhất được phát hiện bởi Kaspersky, có tín hiệu cho thấy các nhóm hacker đang phát triển và thử nghiệm những khai thác lỗ hổng bảo mật mới, dành nhiều quan tâm hơn cho dữ liệu từ các thiết bị di động và tích cực điều chỉnh các công cụ và dịch vụ để phục vụ hoạt động tấn công mạng của mình.

Tương tự những cuộc tấn công APT khác, cuộc tấn công của ScarCruft diễn ra dưới dạng spear-phishing hoặc với sự thỏa hiệp của những trang web chiến lược - hay còn được gọi là thủ đoạn tấn công “watering-hole” attacks - sử dụng phương thức khai thác lỗ hổng bảo mật hoặc những thủ thuật khác nhằm tiêm mã độc vào thiết bị của khách truy cập.

Giai đoạn đầu, mã độc này có khả năng qua mặt UAC (User Account Control) trên Windows, cho phép thực hiện nhiệm vụ tiếp theo với các đặc quyền cao hơn như: sử dụng mã code thường được sử dụng trong tổ chức với mục đích kiểm tra thâm nhập hợp pháp. Để tránh bị phát hiện ở cấp độ mạng, phần mềm độc hại sử dụng chức năng ẩn mã độc trong tệp hình ảnh. Giai đoạn cuối liên quan đến việc cài đặt cửa hậu dựa trên dịch vụ đám mây được gọi là ROKRAT. Cửa hậu thu thập một loạt thông tin từ hệ thống và thiết bị của nạn nhân và có thể chuyển tiếp thông tin đến bốn dịch vụ đám mây: Box, Dropbox, pCloud và Yandex.Disk.

Các nhà nghiên cứu tại hãng bảo mật Nga cũng đã phát hiện ScarCruft dành mối quan tâm rất lớn trong việc đánh cắp dữ liệu từ thiết bị di động, cũng như phần mềm độc hại phát tán mã độc thông qua thiết bị sử dụng API Bluetooth trên Windows.

Theo các chuyên gia bảo mật, đây không phải là lần đầu tiên họ nhận thấy ScarCruft và một mã độc khét tiếng một thời là DarkHotel có hoạt động chồng chéo nhau. Chúng có điểm chung về mục tiêu, lợi ích, nhưng được trang bị công cụ, kỹ thuật và quy trình rất khác nhau. ScarCruft hành động thận trọng, nhưng bản thân thể hiện là nhóm hacker có mức độ tinh vi cao, tích cực phát triển và triển khai các công cụ tấn công mới.

Tiến Đức
Theo www.khampha.vn(lntrang)
In bài viết  
Bookmark
Ý kiến của bạn
Lên đầu trang
© Copyright 2013 Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Địa chỉ: 118/3 Trần Phú - P.Cái Khế - Q.Ninh Kiều - TPCT
Giấy phép số: 05/ GP-TTĐT, do Sở Thông tin và Truyền Thông thành phố Cần Thơ cấp ngày 23/5/2017
Trưởng Ban biên tập: Ông Vũ Minh Hải - Giám Đốc Trung tâm Thông tin Khoa học và Công nghệ - Sở Khoa học & Công nghệ TP. Cần Thơ
Ghi rõ nguồn www.canthostnews.vn khi bạn sử dụng lại thông tin từ website này
Lượt truy cập: