Vừa qua diễn ra một cuộc t
ấn công m
ạng nhắm vào Việt Nam, với “kho vũ khí” tối tân gồm nhiều dropper, backdoor như Chinoxy, PcShare RAT và FunnyDream...
Giới nghiên cứu an ninh m
ạng vừa tiết lộ t
hông tin về một cuộc t
ấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á, trong đó có Việt Nam. Cuộc t
ấn công được cho là do một nhóm hacker thực hiện ít nhất kể từ năm 2018.
Giới nghiên cứu an ninh m
ạng vừa tiết lộ t
hông tin về một cuộc t
ấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á, trong đó có Việt Nam (ảnh minh họa).
Theo Tạp chí An toàn t
hông tin dẫn lại, cuộc t
ấn công được trang bị “kho vũ khí” tối tân gồm nhiều dropper, backdoor như Chinoxy, PcShare RAT và FunnyDream, cùng các công cụ khác.
Một điều đáng lưu ý là FunnyDream trước đây từng được dùng để nhắm vào các tổ chức chính phủ cấp cao tại Malaysia, Đài Loan và Philippines, cùng phần lớn nạn nhân ở Việt Nam.
Backdoor FunnyDream được sử dụng để thu thập dữ liệu người dùng, xóa dấu vết triển khai phần mềm độc hại, cản trở việc phát hiện của các giải pháp bảo mật.
K
hông chỉ sử dụng 200 thiết bị tham gia chiến dịch t
ấn công, hacker có thể đã xâm nhập vào trình điều khiển tên miền của nạn nhân, cho phép chúng di chuyển trong toàn hệ thống và có khả năng gi
ành quyền kiểm soát các hệ thống khác.
Nghiên cứu gần như k
hông chỉ ra được manh mối về cách thức lây nhiễm, mặc dù có giả thuyết hacker đã sử dụng kỹ thuật lừa đảo để lừa người dùng mở các tệp tin độc hại.
Sau bước đầu xâm nhập vào hệ thống mục tiêu, hacker bắt đầu triển khai hàng loạt các công cụ bao gồm backdoor Chinoxy và PcShare.
H.A.H
Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống t
ấn công APT
Mục tiêu chương trình diễn tập an toàn, an ninh m
ạng WhiteHat Drill 07 là nâng cao kỹ năng chống t
ấn công có chủ đích APT, đồng thời thúc đẩy các ho?
?t đ???ng triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.
Nguồn bài viết : Bảng đặc biệt năm
