Thứ Ba, 5 tháng 7, 2016

Phát hiện nhóm tin tặc chuyên tấn công địa điểm Đông Á

Nhóm hacker Winnti vừa được Kaspersky Lab phát hiện mở rộng phạm vi hoạt động sang các nước Đông Á, như Hàn Quốc.

Trang Tin tuc 24h tổng hợp những bài viết về Tin tức Công nghệ thông tin (Virus, phần mềm, phần cứng, game...) MỚI NHẤT

Việt Nam bị ảnh hưởng vì hacker đánh cắp dữ liệu vệ tinh

Uber săn 2 hacker có|có cách|có biện pháp|có khả năng|có giải pháp|có mẹo nhỏ} tấn công và điều khiển ô tô từ xa

Hacker phát tán thói quen chuyện vợ chồng của hơn 37 triệu người

Tổ chức tội phạm Winnti được biết đến với những chiến dịch gián điệp mạng nhắm vào các công ty phần mềm, đặc biệt là những công ty trong ngành công nghiệp trò chơi điện tử. Gần đây, nó còn nhắm vào công ty dược phẩm.

“HDRoot” bị phát hiện khi mẫu dữ liệu của phần mềm độc hại này gây sự chú ý với nhóm phân tích và nghiên cứu kỹ kỹ địa cầu Kaspersky Lab (GReAT). Phân tích cho thấy, HDRoot rootkit là nền tảng phổ biến tạo ra|tạo ra|tạo ra} dai dẳng trên hệ thống mục tiêu. Nó có|có biện pháp|có phương án|có cơ hội|có giải pháp|có mẹo vặt} được dùng để khởi chạy một vài công cụ khác.

Các nhà nghiên cứu kỹ GReAT tìm thấy 2 loại backdoor được khởi chạy với sự trợ giúp từ công cụ này và tác dụng|có thể|có phương án|có cơ hội|có cách thức|có mẹo vặt} còn nhiều khía cạnh khác. Một trong một số loại backdoor này có biện pháp|có thể|có giải pháp|có khả năng|có biện pháp|có mẹo nhỏ} vượt mặt sản phẩm có nhiệm vụ|loại thức ăn chức năng|loại loại thực phẩm chức năng} chống virus lâu đời ở Hàn Quốc: AhnLab's V3 Lite, AhnLab's V3 365 Clinic và ESTsoft’s ALYac. Chính từ đó mà Winnti đã dùng nó để khởi chạy phần mềm độc hại trên máy mục tiêu ở Hàn Quốc.

Theo dữ liệu an ninh mạng của Kaspersky Lab, Hàn Quốc là khu vực chính ở Đông Á mà Winnti nhắm tới, cùng với các mục tiêu khác trong khu vực bao gồm các tổ chức tại nước Nhật, Trung Quốc, Bangladesh và Ấn Độ. Kaspersky Lab cũng phát hiện sự lây nhiễm của HDRoot trong một công ty ở Anh và một công ty ở Nga, cả 2 công ty này trước đây đều đã từng bị Winnti nhắm tới.

Kaspersky Lab tin rằng, Winnti được thành lập từ năm 2009, tức tổ chức này chưa từng tồn tại vào năm 2006. Tuy nhiên, nhiều công dụng Winnti sử dụng|luôn tin tưởng dùng|thường xuyên luôn tin tưởng dùng|tin dùng|sử dụng|tin tưởng tin tưởng sử dụng} phần mềm từ bên thứ ba, tác dụng|có giải pháp|có phương pháp|có cơ hội|có phương pháp|có mẹo nhỏ} từ chợ đen Trung Quốc hoặc thông qua những nhóm tội phạm mạng khác.

Theo: http://collagenmy.highlandhoney.com.vn/

0 nhận xét:

Đăng nhận xét