Hacker Trung Quốc tấn công Đông Nam Á

Thứ năm - 18/07/2013 06:49
Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung D-ropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc. Mục tiêu của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.
Hacker Trung Quốc tấn công Đông Nam Á

Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung D-ropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc. Mục tiêu của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.

Hacker Trung Quốc dùng D-ropbox, WordPress tấn công Đông Nam Á

Thực tế các dịch vụ này đã bị chúng lợi dụng trong vòng 12 tháng qua theo Giám đốc tình báo Rich Barger đến từ Cyber Squared. Chiến thuật này không mới song nó vẫn qua mặt hầu hết các hãng bảo mật bởi "mọi người không thực sự quan tâm đến nó".

Theo PC World, DNSCalc là một trong 20 nhóm hacker Trung Quốc đã bị hãng bảo mật Mandiant vạch mặt khi tham gia vào các cuộc tấn công mạng nhằm vào các mục tiêu cụ thể để đánh cắp thông tin. Lần này, DNSCalc hướng đến các tài liệu tình báo của các tổ chức chính phủ, cá nhân có liên quan đến ASEAN.

Chúng không lợi dụng lỗ hổng bảo mật nào của D-ropbox hay WordPress. Thay vì đó, nhóm này mở tài khoản các dịch vụ trên và sử dụng chúng làm cơ sở hạ tầng phục vụ tấn công. Một file .zip sẽ được tải lên D-ropbox, với thông tin giả mạo là thuộc về "Hội đồng kinh doanh Mỹ - ASEAN". Các tin nhắn sẽ được gửi đến cá nhân và tổ chức quan tâm đến chính sách của hiệp hội này.

Khi nạn nhân mở giải nén file .zip kia, sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr". Bấm mở file này sẽ khởi động một file .pdf khác, trong khi đó phần mềm độc hại sẽ ngầm mở backdoor đến máy chủ của tội phạm.

Chỉ cần vậy, phần mềm đôc hại sẽ kết nối tới blog WordPress tạo bởi các hacker. Blog này chứa địa chỉ IP và số cổng của server mà phần mềm độc hại sẽ tiếp tục kết nối tới nhằm tải thêm các chương trình cần thiết.

D-ropbox là một nền tảng lý tưởng cho các cuộc tấn công bởi nhân viên của rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này. "Mọi người tin tưởng vào D-ropbox", Barger cho biết.

Với các công ty đã cho D-ropbox vào danh sách trắng (whitelist) của hệ thống bảo mật, phần mềm độc hại di chuyển từ D-ropbox sẽ không bị phát hiện. Ngoài ra, cả kết nối tới WordPress cũng sẽ không được giám sát bởi đây không phải là hành vi thường gặp của các nhân viên được trang bị kết nối Internet.

Theo Cnet, nhìn chung không công nghệ nào có thể một mình phòng chống những cuộc tấn công như vậy. Cách duy nhất để ngăn chặn là các chuyên gia bảo mật cùng nhau chia sẻ thông tin khi công ty của họ nằm trong tầm ngắm của hacker, từ đó củng cố hệ thống phòng thủ của mình.

Tác giả bài viết: Theo Genk

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập158
  • Máy chủ tìm kiếm6
  • Khách viếng thăm152
  • Hôm nay6,626
  • Tháng hiện tại886,702
  • Tổng lượt truy cập70,672,551
  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây