G20 trở thành chủ đề nóng để tội phạm mạng phát tán mã độc

Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, hãng an toàn bảo mật Symantec đã phát hiện những kẻ tội phạm mạng đang lợi dụng cuộc họp quan trọng này làm mồi nhử cho những cuộc tấn công có chủ đích.

Backdoor.Darkmoon là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích.Backdoor.Darkmoon là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích.

Theo đó, một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính, các tổ chức chính phủ và các đơn vị liên quan tới phát triển kinh tế.

Email tấn công tới các tổ chức này giả mạo là được gửi từ một đại diện của nhóm G20. Đính kèm với email là một file nén dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. Tuy nhiên, điều thú vị liên quan tới những tài liệu này đó là mỗi một tài liệu đều kích hoạt tính năng track changes (theo dõi thay đổi) và có chứa những ý kiến phản hồi của chính phủ Anh được đưa ra trong email gốc.    

G20 trở thành chủ đề nóng để tội phạm mạng phát tán mã độc ảnh 1
Email giả mạo đại diện của nhóm G20 bị các chuyên gia Symantec phát hiện.

Các chuyên gia Symantec cho biết, đã xác định được loại mã độc này là Trojan Backdoor.Darkmoon. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích, trong đó có cả cuộc tấn công Nitro mà Symantec đã từng đề cập trong năm 2011...

eFinance sẽ tiếp tục cập nhật thông tin về mã độc này.

(KD)