Xóa địa chỉ
Mã độc rất nguy hiểm được phát hiện 'ẩn mình' trong logo Windows cũ
Logo Windows cũ mang lại nhiều hoài niệm, nhưng lại ẩn chứa một mã độc rất nguy hiểm. Mới đây, một nhóm tin tặc đã bị phát hiện sử dụng logo cũ của Windows để phân phối phần mềm độc hại nhắm tới các mục tiêu là cơ quan chính phủ.
Theo The Register đưa tin, nhóm gián điệp Witchetty (còn được gọi là LookFrog) sử dụng một loạt các công cụ để nhắm mục tiêu vào các chính phủ, cơ quan ngoại giao, tổ chức từ thiện và các tổ chức công nghiệp / sản xuất. Gần đây, Nhóm Thợ săn mối đe dọa của Symantec đã phát hiện ra rằng Witchetty đã bắt đầu sử dụng một kỹ thuật có tên gọi "steganography" mới và "hiếm thấy", ẩn mã độc hại trong một hình ảnh.
Hình ảnh được Witchetty sử dụng là một bitmap của logo Windows cũ và mã độc đã được nhóm này nhúng vào là một Virus Trojan Backdoor (Backdoor.Stegmap) có khả năng thực thi một loạt lệnh hệ thống.
Bằng cách ngụy trang mã nhúng độc hại dưới dạng hình ảnh, thủ thuật này giúp mã độc có thể ẩn mình trên một dịch vụ miễn phí và đáng tin cậy trong khi tránh bị phát hiện là một mối đe dọa bảo mật. Trong trường hợp này, Witchetty đã lưu trữ bitmap trên GitHub.
Hình ảnh dường như được tải xuống từ GitHub sau khi mục tiêu bị xâm phạm. Sau khi được lưu trữ trong mạng bị tấn công, payload của mã độc có thể được giải nén bằng khóa "XOR" và được sử dụng để xâm nhập hệ thống. Một cuộc tấn công thành công cho phép Witchetty cài đặt web shell trên các máy chủ công khai. Sau đó, họ có thể đánh cắp thông tin đăng nhập và bắt đầu cài đặt các phần mềm độc hại khác vào trong mạng của tổ chức.
Symantec cho biết bộ công cụ mới nhất của Witchetty bao gồm kỹ thuật này đã được sử dụng tấn công hai cơ quan chính phủ ở Trung Đông và một sàn giao dịch chứng khoán ở Châu Phi. Nhóm được Symantec xem như một mối đe dọa đã chứng tỏ khả năng liên tục tinh chỉnh và làm mới bộ công cụ của mình để tấn công các mục tiêu.
Bạn có bất ngờ với thủ đoạn mới của các nhóm tin tặc không?
Hiện tại Thế Giới Di Động đang bán các phần mềm diệt Virus dành cho smartphone Android, PC và máy Mac với giá ưu đãi hấp dẫn, chọn mua cho mình phần mềm diệt Virus phù hợp nhất, đảm bảo cho thiết bị của mình an toàn bạn nhé!
Nguồn: PCMag
Xem thêm:
- 16 ứng dụng này đang âm thầm chiếm đoạt tiền của bạn, xóa ngay!
- Cuộc tấn công APT quy mô lớn nhắm vào các đơn vị trọng yếu ở Việt Nam
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.