Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức chính phủ Đông Nam Á

Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á. Cuộc tấn công được cho là do một nhóm hacker APT của Trung Quốc thực hiện, ít nhất kể từ năm 2018.

Theo các nhà nghiên cứu, cuộc tấn công được trang bị một “kho vũ khí” tối tân gồm nhiều dropper, backdoor và các công cụ khác bao gồm backdoor Chinoxy, PcShare RAT và FunnyDream…

Một điều đáng lưu ý là chiến dịch FunnyDream trước đây từng có liên quan đến các tổ chức chính phủ cấp cao tại Malaysia, Đài Loan và Philippines, cùng phần lớn nạn nhân ở Việt Nam.

Không chỉ sử dụng 200 thiết bị tham gia chiến dịch tấn công, hacker có thể đã xâm nhập vào trình điều khiển tên miền của nạn nhân, cho phép chúng di chuyển trong toàn hệ thống và có khả năng giành quyền kiểm soát các hệ thống khác. Nghiên cứu gần như không chỉ ra được manh mối về cách thức lây nhiễm, mặc dù có giả thuyết hacker đã sử dụng kỹ thuật lừa đảo để lừa người dùng mở các tệp tin độc hại.

Sau bước đầu xâm nhập vào hệ thống mục tiêu, hacker bắt đầu triển khai hàng loạt các công cụ bao gồm backdoor Chinoxy và trojan PcShare của Trung Quốc.

Ngoài các tiện ích dòng lệnh như tasklist.exe, ipconfig.exe, systeminfo.exe và netstat để thu thập thông tin hệ thống, một số tiện ích khác bao gồm ccf32, FilePak, FilePakMonitor, ScreenCap, Keyrecord và TcpBridge được cài đặt để thu thập tệp, chụp ảnh màn hình, ghi nhật ký tổ hợp phím và chuyển thông tin thu thập được đến máy chủ do hacker kiểm soát.

Đáng lưu ý, Backdoor FunnyDream được sử dụng để thu thập dữ liệu người dùng, xóa dấu vết triển khai phần mềm độc hại, cản trở việc phát hiện của các giải pháp bảo mật. Thông tin thu thập sẽ được gửi đến các máy chủ C&C tại Hồng Kông, Trung Quốc, Hàn Quốc và Việt Nam.

In      Trở về Theo Tạp chí An toàn thông tin
 
Các Tin Khoa học - Công nghệ đã đưa
   Một số mối quan tâm về an ninh mạng trong năm 2021 (16:12 - 03/12/2020)
   Nghiên cứu sự cần thiết đầu tư xây dựng hệ thống truyền tải điện cao áp một chiều Bắc - Nam (14:07 - 20/11/2020)
   Thử nghiệm thành công phương pháp sửa chữa bảo dưỡng hệ thống điện dựa trên tình trạng vận hành của thiết bị (14:07 - 20/11/2020)
   Sản xuất điện từ rác: Một mũi tên bắn trúng hai đích? (14:06 - 20/11/2020)
   Năng lượng tái tạo: Chìa khóa khuyến khích phát triển làng nghề (14:06 - 20/11/2020)
   Tiềm ẩn nguy hiểm của wifi công cộng trong các khách sạn (15:39 - 30/10/2020)
   Cảnh báo hình thức lừa đảo Vishing từ sự cố Thủy điện Rào Trăng 3 (15:38 - 30/10/2020)
   Cách bật tính năng chống mã độc tống tiền trên Windows (16:08 - 04/09/2020)
   TeamViewer cho phép tin tặc đánh cắp mật khẩu hệ thống từ xa (16:08 - 04/09/2020)
   Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook (16:08 - 04/09/2020)
   Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu (16:07 - 04/09/2020)
   Nhiều ứng dụng lộ hành vi thu thập dữ liệu người dùng trên iOS 14 (16:48 - 15/07/2020)
   Cắt liên lạc với thuê bao thực hiện cuộc gọi rác (16:45 - 15/07/2020)
   Nghiên cứu hoàn thiện hệ thống giám sát và điều khiển phụ tải từ xa (16:45 - 30/06/2020)
   Nhìn nhận khách quan về điện hạt nhân (16:45 - 30/06/2020)

Đầu trang