Tin An Ninh Mạng

Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker

hacker 22
Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng.

{

}

1490893042a2.jpg

Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi “payload.exe” vào máy tính của người dùng, trước khi “payload.exe” tiếp tục tải về những file thực thi khác.

ESET cho hay Bộ TNMT Việt Nam sử dụng một giải pháp webmail để trao đổi thông tin. Điều này có nghĩa là người dùng phải tải các file đính kèm về máy mà không xem trước được trên trình duyệt web, khiến máy tính bị lây nhiễm mã độc.

Mã độc này liên lạc với 2 server, một đặt ở Mỹ (31.170.167.168) và server còn lại ở Hàn Quốc (www.google.zzux.com) để nhận các file và lệnh mới. Cổng 443 được sử dụng trong cả 2 trường hợp này, có nghĩa là tất cả các thông tin trao đổi đều được mã hóa.

Các thành thành phần do mã độc sinh ra và thả vào hệ thống được lưu trữ trong một thư mục tạm thời, và theo ESET chúng khá mới vì mốc thời gian trên PE header là 24/4/2014.

Bằng chứng cho thấy cuộc tấn công này là có chủ đích bởi mã độc này kiểm tra sự hiện diện của phần mềm Bkav, phần mềm phòng chống virus của Việt Nam.

Nếu phát hiện có Bkav cài đặt trên máy, Trojan này sẽ cố gắng gỡ bỏ “BkavFirewallEngine.dll” khỏi bộ nhớ bằng cách sử dụng chức năng FreeLibrary, nhằm vượt qua được vòng bảo vệ của phần mềm antivirus này.

Tuy nhiên, nhà sản xuất phần mềm Bkav cho biết, mã độc bị loại bỏ trước khi kịp làm việc này nhờ công nghệ Anti Leak được tích hợp sẵn trong phần mềm Bkav.

ESET cho biết tại thời điểm này không thể chia sẻ thêm bất kỳ thông tin nào về các thủ phạm đằng sau chiến dịch này.

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !