ESET: tin tặc tấn công máy tính Bộ TN-MT
TTO - Một cuộc tiến công mạng nhắm vào hệ thống máy tính chất thuộc Bộ Tài nguyên - Môi trường Việt Nam đã được các chuyên viên an ninh mạng công ty ESET nhà giam phá.
Hacker đã thâm nhập bằng cách nào?
- Chủ động trước nguy cơ tấn công mạng
- "Con cáo xảo quyệt" tiến công ngân hàng, nhà máy điện
Báo cáo kèm phân tích về vụ tiến công được đăng vận chuyển trên blog ESET ngày 20-6, qua đó cho thấy những bước hacker thực hiện xâm nhập vào hệ thống website Bộ Tài nguyên - Môi trường (TN-MT), các hoạt động của mã độc khi đã ở trong hệ thống và cách tin tặc dựa vào đó ăn cắp dữ liệu.
Kẻ tấn công mở màn văn bằng "spear-phishing", một hình thức lường đảo qua email nhưng hướng tới những đối tượng có chủ mục tiêu thay do “rải thảm” quy hàng loạt avatarthànhphốdiệukỳ iwincasino Tin Công Nghệ . Trong email, kẻ tiến công đính kèm một tệp tin Word. Chúng biết rõ danh thiếp nhân viên Bộ TN-MT dùng webmail để thẩm tra email, và theo đó, họ chẳng thể xem túc trực tiếp tập tin Word đính kèm cặp mà phải chuyên chở về máy trước (download).
Khi mở tập tin Word đã vận tải về trong email giả mạo, một mã nhúng trong tệp tin sẽ khai khẩn lỗi bảo mật để "thả" một tệp tin mã độc tên "payload.exe" vào hệ thống. Đây là loại trojan có thể thực hiện danh thiếp hoạt động tinh vi.
Đáng chú ý, mã độc có khả năng "qua mặt" được lớp bảo mật chống virus trên máy tính chất của nhân dịp viên. Cụ thể, khi kích hoạt, nó tự động kiểm tra trên máy có cài phần mềm diệt virus BKAV (Bach Khoa Anti-Virus) hay không. Nếu có, nó triệt phá "tường lửa" (firewall) của BKAV bằng thuật toán riêng. Theo đó cho thấy, mã độc này được thiết phương kế với trang mục mục tiêu nhắm tới máy tính chất danh thiếp tổ chức cơ quan chính phủ, thường dùng phần mềm BKAV để ngăn chặn virus.
Thâm nhập và hạ lớp bảo vệ, mã độc bắt đầu mở cửa sau (backdoor), kết nối đến máy chủ ra lệnh từ xa (C&C). Đồng thời, mã độc "nhúng" bản thân nó vào tệp tin "explorer.exe" (tập tin kích hoạt Windows Explorer thuần túy). Theo đó, nó mở cửa cho chủ nhân dịp xâm nhập vào máy tính một cách "hợp pháp" mà không lo ngại bị nhận diện.
Tuy phân điển tích cặn kẽ hoạt động của mã độc, phía ESET cho biết "không thể cung cấp thêm thông tin về kẻ đứng sau chiến dịch tấn công này". ESET nhận định những dữ liệu can hệ về biển Đông có thể rất đáng phải chi trong giai đoạn hiện nay, như các bản đồ, tư liệu chừng nghiên cứu, danh thiếp báo cáo.. có liên quan.
Hiện chưa có thông báo chính thức về vụ việc từ phía Bộ TN-MT.
* Đáng chú ý: Mã độc đe dọa gần nửa số máy tính tại Việt Nam | Tải tập tin lậu, lây truyền mã độc tăng gấp ba lần
Theo ESET, dữ liệu trong danh thiếp máy tính cơ quan đích thị phủ thường xuyên là đích của những tổ chức đối kháng hay tội phạm mạng. Công ty khuyến cáo danh thiếp hệ thống máy tính chất cần thực hành những luật lệ sau:
- Cập nhật phiên bản phần mềm mới nhất trên máy tính, tránh bị khai khẩn lỗi bảo mật trong các bản dạng cũ.
- Huấn luyện nhân dịp viên có nhận thức về tầm quan trọng của bảo mật thông suốt tin. Nhân viên cần báo ngay cho đội ngũ CNTT khi nhận được email hay file đáng nghi.
- Không mở các tập tin đính kèm cặp trong email trước khi quét virus trước, không click vào kết liên gửi kèm cặp trong email. Thậm chí khi email đến từ những địa đồng cân quen biết, bởi chưng kẻ tấn công luôn có trạng thái giả trang địa đồng cân email dễ dàng, huyễn hoặc địa tiền đó đã bị xâm chiếm giữ.
- Khi có email đáng nghi, cần gọi túc trực tiếp để hỏi thay bởi chủ quan click vào trang web lạ hay file đính kèm.
- Luôn cài đặt và chạy chương trình bảo mật liên tục trong máy tính. Cập nhật cơ sở dữ liệu chừng mới nhất GameHoàngĐếOnline.
THANH TRỰC
Không có nhận xét nào:
Đăng nhận xét