Phát hiện nhóm hacker chuyên tấn công vùng Đông Á

Thứ Bảy, ngày 17/10/2015, 06:02

Nhóm hacker Winnti vừa được Kaspersky Lab phát hiện mở rộng phạm vi hoạt động sang các nước Đông Á, như Hàn Quốc.

Tổ chức tội phạm Winnti được biết đến với những chiến dịch gián điệp mạng nhắm vào các công ty phần mềm, đặc biệt là những công ty trong ngành công nghiệp trò chơi điện tử. Gần đây, nó còn nhắm vào công ty dược phẩm.

“HDRoot” bị phát hiện khi mẫu dữ liệu của phần mềm độc hại này gây sự chú ý với nhóm phân tích và nghiên cứu toàn cầu Kaspersky Lab (GReAT). Phân tích cho thấy, HDRoot rootkit là nền tảng phổ biến xuất hiện dai dẳng trên hệ thống mục tiêu. Nó có thể được dùng để khởi chạy những công cụ khác.

Phát hiện nhóm hacker chuyên tấn công vùng Đông Á - 1

Các nhà nghiên cứu GReAT tìm thấy 2 loại backdoor được khởi chạy với sự trợ giúp từ công cụ này và có thể còn nhiều hơn nữa. Một trong những loại backdoor này có thể vượt mặt sản phẩm chống virus lâu đời ở Hàn Quốc: AhnLab's V3 Lite, AhnLab's V3 365 Clinic và ESTsoft’s ALYac. Chính vì vậy mà Winnti đã dùng nó để khởi chạy phần mềm độc hại trên máy mục tiêu ở Hàn Quốc.

Theo dữ liệu an ninh mạng của Kaspersky Lab, Hàn Quốc là khu vực chính ở Đông Á mà Winnti nhắm tới, cùng với các mục tiêu khác trong khu vực bao gồm các tổ chức tại Nhật Bản, Trung Quốc, Bangladesh và Ấn Độ. Kaspersky Lab cũng phát hiện sự lây nhiễm của HDRoot trong một công ty ở Anh và một công ty ở Nga, cả 2 công ty này trước đây đều đã từng bị Winnti nhắm tới.

Kaspersky Lab tin rằng, Winnti được thành lập từ năm 2009, tức tổ chức này chưa từng tồn tại vào năm 2006. Tuy nhiên, nhiều khả năng Winnti sử dụng phần mềm từ bên thứ ba, có thể từ chợ đen Trung Quốc hoặc thông qua những nhóm tội phạm mạng khác.

Theo Ngọc Phạm (Theo Kaspersky) (danviet.vn)
9X  so găng  cùng thử thách  Không tiền mặt  để mua những đồ trị giá nhỏ Thử thách mua sắm 10 món hàng với trị giá thấp nhất (trong khoảng 1 triệu đồng) và hoàn toàn không dùng tiền mặt đang...
21/11/2017 16:00
Flappy Bird Flappy Bird sắp tái xuất? Nguyễn Hà Đông vừa đưa hình ảnh một tựa game mới lên trang cá nhân của mình, trong hình ảnh đó người ta thấy lấp ló...
21/11/2017 12:00
Phần mềm IDM Những cách hẹn giờ tắt máy tính cực kỳ đơn giản Việc hẹn giờ tắt máy tính khá hữu ích trong trường hợp bạn cần ra ngoài nhưng công việc trên máy vẫn còn dang dở (tải...
21/11/2017 10:00
Bí ẩn khoa học Điều không tưởng khi loài chim va chạm với động cơ máy bay Bird Strike, hiện tượng mà bất cứ hãng hàng không nào cũng xem như khắc tinh vì đây là sự va chạm giữa loài chim và...
21/11/2017 10:00
Cơn sốt cửa hàng tiện lợi không người bán tràn vào Việt Nam Mới đây, cửa hàng tự động đầu tiên tại Việt Nam đã chính thức được ra mắt tại số 10 đường Mạc Thị Bưởi, phường Bến...
21/11/2017 10:00
Internet Đã thử nghiệm thành công hệ thống 5G Radio đầu tiên trên thế giới Mạng 5G dường như đang tiến lại gần chúng ta hơn khi một thử nghiệm với hệ thống Radio 5G mới đây cho thấy thành công...
21/11/2017 08:00
iPhone iPhone 2018 sẽ kết nối LTE nhanh hơn nhờ modem từ Intel và Qualcomm Chuyên gia nghiên cứu Ming-chi Kuo vừa dự đoán iPhone 2018 sẽ tích hợp modem Intel XMM 7560 và Qualcomm Snapdragon...
21/11/2017 15:00
iPhone X Tận mắt iPhone X Imperial Crown gắn 344 viên kim cương tiền tỷ Hãng Caviar của Nga đã tung ra siêu phẩm “tiền tỷ”, mô hình iPhone X Imperial Crown dành cho giới thượng...
21/11/2017 12:00
iPhone X Ngoài iPhone X, iPhone 8, iPhone 7 và iPhone 6s đang giảm giá Nếu mua iPhone X vào dịp Black Friday năm nay, khách hàng sẽ vẫn phải trả đủ giá để mua chúng.
21/11/2017 10:00
Điện thoại Nokia 9 Nhà thiết kế Việt hồi sinh Nokia N9, báo Tây  " tấm tắc "  khen Với kết cấu camera kép 41 MP và màn hình uốn cong, N9 hồi sinh có thể giúp “cựu vương” Nokia bừng tỉnh thống trị trở...
21/11/2017 09:00
iPhone X Bộ ba iPhone X, iPhone 8/8 Plus: Binh hùng tướng mạnh của Apple Năm nay, Apple tung ra thị trường không chỉ 2 mà tới 3 mẫu iPhone mới, đáp ứng nhu cầu ngày một đa dạng của người...
21/11/2017 08:00
Samsung Galaxy Note 5 Samsung Galaxy Note5, Xperia XA1 nhận bản cập nhật an ninh mới Bản cập nhật mới cho hai mẫu smartphone này khắc phục hàng loạt lỗ hổng nghiêm trọng, tăng tính bảo mật cho người...
21/11/2017 06:00
   
  • Các chuyên mục khác