MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung D-ropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc. Mục tiêu của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.
Thực tế các dịch vụ này đã bị chúng lợi dụng trong vòng 12 tháng qua theo Giám đốc tình báo Rich Barger đến từ Cyber Squared. Chiến thuật này không mới song nó vẫn qua mặt hầu hết các hãng bảo mật bởi "mọi người không thực sự quan tâm đến nó".
Theo PC World, DNSCalc là một trong 20 nhóm hacker Trung Quốc đã bị hãng bảo mật Mandiant vạch mặt khi tham gia vào các cuộc tấn công mạng nhằm vào các mục tiêu cụ thể để đánh cắp thông tin. Lần này, DNSCalc hướng đến các tài liệu tình báo của các tổ chức chính phủ, cá nhân có liên quan đến ASEAN.
Chúng không lợi dụng lỗ hổng bảo mật nào của D-ropbox hay WordPress. Thay vì đó, nhóm này mở tài khoản các dịch vụ trên và sử dụng chúng làm cơ sở hạ tầng phục vụ tấn công. Một file .zip sẽ được tải lên D-ropbox, với thông tin giả mạo là thuộc về "Hội đồng kinh doanh Mỹ - ASEAN". Các tin nhắn sẽ được gửi đến cá nhân và tổ chức quan tâm đến chính sách của hiệp hội này.
Khi nạn nhân mở giải nén file .zip kia, sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr". Bấm mở file này sẽ khởi động một file .pdf khác, trong khi đó phần mềm độc hại sẽ ngầm mở backdoor đến máy chủ của tội phạm.
Chỉ cần vậy, phần mềm đôc hại sẽ kết nối tới blog WordPress tạo bởi các hacker. Blog này chứa địa chỉ IP và số cổng của server mà phần mềm độc hại sẽ tiếp tục kết nối tới nhằm tải thêm các chương trình cần thiết.
D-ropbox là một nền tảng lý tưởng cho các cuộc tấn công bởi nhân viên của rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này. "Mọi người tin tưởng vào D-ropbox", Barger cho biết.
Với các công ty đã cho D-ropbox vào danh sách trắng (whitelist) của hệ thống bảo mật, phần mềm độc hại di chuyển từ D-ropbox sẽ không bị phát hiện. Ngoài ra, cả kết nối tới WordPress cũng sẽ không được giám sát bởi đây không phải là hành vi thường gặp của các nhân viên được trang bị kết nối Internet.
Theo Cnet, nhìn chung không công nghệ nào có thể một mình phòng chống những cuộc tấn công như vậy. Cách duy nhất để ngăn chặn là các chuyên gia bảo mật cùng nhau chia sẻ thông tin khi công ty của họ nằm trong tầm ngắm của hacker, từ đó củng cố hệ thống phòng thủ của mình.
Tác giả: Theo Genk
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ tư - 14/05/2025 03:21
Số TBMT: IB2500200286-00. Bên mời thầu: Nhà máy A40. Đóng thầu: 14:20 23/05/25Thứ tư - 14/05/2025 03:20
Số TBMT: IB2500185921-00. Bên mời thầu: Trung tâm Kỹ thuật đường bộ 1. Đóng thầu: 15:00 23/05/25Thứ tư - 14/05/2025 03:20
Số TBMT: IB2500202282-00. Bên mời thầu: Bệnh viện Thanh Nhàn. Đóng thầu: 09:30 26/05/25Thứ tư - 14/05/2025 03:20
Số TBMT: IB2500205110-00. Bên mời thầu: Ban quản lý dự án và Phát triển quỹ đất thành phố Cao Lãnh. Đóng thầu: 08:00 21/05/25Thứ tư - 14/05/2025 03:19
Số TBMT: IB2500201448-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC THÀNH PHỐ HỒ CHÍ MINH TNHH - TRUNG TÂM CHĂM SÓC KHÁCH HÀNG. Đóng thầu: 14:30 23/05/25Thứ tư - 14/05/2025 03:19
Số TBMT: IB2500205061-00. Bên mời thầu: Ban quản lý dự án và Phát triển quỹ đất thành phố Cao Lãnh. Đóng thầu: 08:00 21/05/25Thứ tư - 14/05/2025 03:18
Số TBMT: IB2500205456-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG PHÁT TRIỂN THĂNG LONG. Đóng thầu: 14:00 23/05/25Thứ tư - 14/05/2025 03:18
Số TBMT: IB2500206571-00. Bên mời thầu: Phân Viện Chăn Nuôi Nam Bộ. Đóng thầu: 15:00 21/05/25Thứ tư - 14/05/2025 03:17
Số TBMT: IB2500157963-00. Bên mời thầu: Bệnh viện Đại học Y Dược Thành phố Hồ Chí Minh. Đóng thầu: 10:00 26/05/25Thứ tư - 14/05/2025 03:17
Số TBMT: IB2500180212-00. Bên mời thầu: Bệnh viện Đa khoa khu vực Cai Lậy. Đóng thầu: 10:00 23/05/25
Thứ tư - 14/05/2025 03:22
Số KHLCNT: PL2500114119-00. Chủ đầu tư: Trường Trung học và Tiểu học cơ sở Nậm Mả. Ngày đăng tải: 14:22 14/05/25Thứ tư - 14/05/2025 03:22
Số KHLCNT: PL2500114098-00. Chủ đầu tư: Phòng Kinh tế và Hạ tầng huyện Bình Xuyên. Ngày đăng tải: 14:22 14/05/25Thứ tư - 14/05/2025 03:22
Số KHLCNT: PL2500114118-00. Chủ đầu tư: TRUNG TÂM Y TẾ HUYỆN LONG HỒ. Ngày đăng tải: 14:22 14/05/25Thứ tư - 14/05/2025 03:20
Số KHLCNT: PL2500113597-01. Chủ đầu tư: CÔNG TY TNHH MỘT THÀNH VIÊN NGUYÊN LIỆU GIẤY MIỀN NAM. Ngày đăng tải: 14:20 14/05/25Thứ tư - 14/05/2025 03:20
Số KHLCNT: PL2500114081-00. Chủ đầu tư: Ban quản lý dự án đầu tư xây dựng huyện Lang Chánh. Ngày đăng tải: 14:20 14/05/25