Hacker Trung Quốc tấn công Đông Nam Á

Thứ tư - 17/07/2013 19:49
Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung D-ropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc. Mục tiêu của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.
Hacker Trung Quốc tấn công Đông Nam Á

Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung D-ropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc. Mục tiêu của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.

Hacker Trung Quốc dùng D-ropbox, WordPress tấn công Đông Nam Á

Thực tế các dịch vụ này đã bị chúng lợi dụng trong vòng 12 tháng qua theo Giám đốc tình báo Rich Barger đến từ Cyber Squared. Chiến thuật này không mới song nó vẫn qua mặt hầu hết các hãng bảo mật bởi "mọi người không thực sự quan tâm đến nó".

Theo PC World, DNSCalc là một trong 20 nhóm hacker Trung Quốc đã bị hãng bảo mật Mandiant vạch mặt khi tham gia vào các cuộc tấn công mạng nhằm vào các mục tiêu cụ thể để đánh cắp thông tin. Lần này, DNSCalc hướng đến các tài liệu tình báo của các tổ chức chính phủ, cá nhân có liên quan đến ASEAN.

Chúng không lợi dụng lỗ hổng bảo mật nào của D-ropbox hay WordPress. Thay vì đó, nhóm này mở tài khoản các dịch vụ trên và sử dụng chúng làm cơ sở hạ tầng phục vụ tấn công. Một file .zip sẽ được tải lên D-ropbox, với thông tin giả mạo là thuộc về "Hội đồng kinh doanh Mỹ - ASEAN". Các tin nhắn sẽ được gửi đến cá nhân và tổ chức quan tâm đến chính sách của hiệp hội này.

Khi nạn nhân mở giải nén file .zip kia, sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr". Bấm mở file này sẽ khởi động một file .pdf khác, trong khi đó phần mềm độc hại sẽ ngầm mở backdoor đến máy chủ của tội phạm.

Chỉ cần vậy, phần mềm đôc hại sẽ kết nối tới blog WordPress tạo bởi các hacker. Blog này chứa địa chỉ IP và số cổng của server mà phần mềm độc hại sẽ tiếp tục kết nối tới nhằm tải thêm các chương trình cần thiết.

D-ropbox là một nền tảng lý tưởng cho các cuộc tấn công bởi nhân viên của rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này. "Mọi người tin tưởng vào D-ropbox", Barger cho biết.

Với các công ty đã cho D-ropbox vào danh sách trắng (whitelist) của hệ thống bảo mật, phần mềm độc hại di chuyển từ D-ropbox sẽ không bị phát hiện. Ngoài ra, cả kết nối tới WordPress cũng sẽ không được giám sát bởi đây không phải là hành vi thường gặp của các nhân viên được trang bị kết nối Internet.

Theo Cnet, nhìn chung không công nghệ nào có thể một mình phòng chống những cuộc tấn công như vậy. Cách duy nhất để ngăn chặn là các chuyên gia bảo mật cùng nhau chia sẻ thông tin khi công ty của họ nằm trong tầm ngắm của hacker, từ đó củng cố hệ thống phòng thủ của mình.

Tác giả: Theo Genk

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập91
  • Máy chủ tìm kiếm7
  • Khách viếng thăm84
  • Hôm nay25,118
  • Tháng hiện tại332,700
  • Tổng lượt truy cập114,832,525
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây