Khoa học công nghệ

Mã độc 'khét tiếng' quay trở lại

Cập nhật lúc 06-09-2013 09:58:23 (GMT+1)

 

Symantec vừa đưa ra cảnh báo mã độc có khả năng thực thi ngầm có tên là Poison Ivy – hiện thân loại mã độc khét tiếng nhiều năm đã quay trở lại.


Theo phân tích của Symantec đã xác định loại mã độc này là Trojan Backdoor.Darkmoon. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm, trong đó có cả cuộc tấn công Nitro mà Symantec đã từng đề cập trong năm 2011.

Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, Symantec đã phát hiện những kẻ tội phạm mạng đang lợi dụng cuộc họp quan trọng này làm mồi nhử cho những cuộc tấn công có chủ đích. 

Một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính và các đơn vị liên quan tới phát triển kinh tế. 

Email tấn công được tới các tổ chức và giả mạo là thư gửi từ một đại diện của nhóm G20. Đính kèm với email là một file nén định dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. Tuy nhiên, liên quan tới những tài liệu này đó là mỗi một tài liệu đều kích hoạt tính năng theo dõi thay đổi.

Nguồn: Laodong

 

Booking.com
Tiêu điểm

Thảo luận

Quảng cáo