LuckyMouse đã trở lại, dùng giấy phép hợp pháp để đăng ký malware

Nhóm LuckyMouse được biết đến với các cuộc tấn công mạng có chủ đích vào các tổ chức lớn trên khắp thế giới. Hoạt động của băng nhóm này đang gây nguy hiểm đến toàn bộ khu vực, bao gồm Đông Nam Á và Trung Á, vì có vẻ các cuộc tấn công của chúng có liên quan đến các diễn biến chính trị. Qua thông tin nạn nhân và các vectơ tấn công trước đó của nhóm, các nhà nghiên cứu Kaspersky Lab cho rằng loại Trojan trên đã có thể được sử dụng cho hoạt động gián điệp mạng của quốc gia.
Loại Trojan mà các chuyên gia Kaspersky Lab khám phá ra đã tiêm nhiễm độc hại vào máy tính mục tiêu thông qua một tác nhân được phát triển bởi những tội phạm mạng. Tác nhân này cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường như thực hiện lệnh, tải về và tải lên tập tin và chặn lưu lượng mạng.
Để tăng độ tin cậy, nhóm đã đánh cắp một giấy chứng nhận kỹ thuật số được cung cấp bởi một nhà phát triển phần mềm bảo mật thông tin và sử dụng nó để xác thực các mẫu phần mềm độc hại. Đơn giản vì để tránh bị phát hiện bởi giải pháp bảo mật, các phần mềm độc hại cần được làm giả một chữ ký chính thống và một diện mạo hợp pháp.
Một điểm đáng chú ý khác của tác nhân này là mặc dù Luckymouse có đủ khả năng để tự tạo ra phần mềm độc hại thì loại phần mềm tấn công này lại là sự kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng các mã đã viết sẵn của bên thứ ba thay vì tự viết mã gốc như vậy có thể tiết kiệm thời gian phát triển và khiến việc quy kết trở nên khó khăn hơn.
"Khi chiến dịch LuckyMouse phiên bản mới xuất hiện, nó hầu như sẽ diễn ra cùng thời điểm với một sự kiện chính trị và các hội nghị lãnh đạo thế giới. Những tội phạm này sẽ không quá lo lắng về việc bị vạch trần vì bây giờ chúng đang sử dụng các mã code của bên thứ ba để thực hiện kế hoạch, nó không tốn nhiều thời gian để tạo thêm một lớp chắn bảo vệ danh tính hoặc để sửa đổi phần mềm độc hại mà không hề để lại dấu vết”, Denis Legezo, Nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết...
(PV)

Cảnh báo mã độc máy tính giả mạo thư điện tử của Bộ Công an

Một phần ba người mua sắm bị thiệt hại tài chính trong mùa Giáng Sinh

Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình

Kaspersky Lab hợp tác với The Mix khởi động chiến dịch #AndOwningIt
