28 đại sứ quán ở thủ đô Tehran của Iran đã bị tấn công mạng bằng một hình thức mới.

Theo một báo cáo của Tập đoàn bảo mật Trend Micro ở Nhật, đợt tấn công qua mail này được thực hiện thường xuyên trong suốt tháng 11/2013. Mặc dù báo cáo không chỉ ra quốc gia nào ở Trung Đông là nạn nhân của cuộc tấn công nhưng theo dấu hiệu đã chỉ ra đó chính là Iran.

Theo thống kê và đánh giá từ Trend Micro, những mục tiêu được chọn để tấn công chứng tỏ một điều rằng họ không phải là những hacker nghiệp dư mà họ đến từ các tổ chức chuyên thực hiện các cuộc tấn công mạng. Hiện vẫn chưa rõ danh tính chính xác của những kẻ tấn công này.

Một chiến dịch mới với tên gọi là oDay được dùng để thực hiện các cuộc tấn công nhằm vào hệ điều hành Windows XP và Window Server 2003, đây là các hệ điều hành cũ không được tích hợp những phần mềm bảo vệ tối ưu. Thông qua email, sẽ có một chương trình chạy ngầm và chiếm quyền kiểm soát hệ thống. Dựa vào đó, kẻ tấn công có thể lấy cắp dữ liệu dễ dàng. Trước đó, vào tháng 11 năm ngoái, hãng Microsoft cũng đã phát đi một cảnh báo về phương thức tấn công này của phần mềm độc hại.

Dòng tiêu đề của email từ các phần mềm độc hại này thường nói về cuộc chiến tranh ở Syria. Nội dung mail dụ dỗ người nhận mở các file đính kèm có chứa virus hay còn gọi là Spear Phishing. Hiện tại, các nhà điều tra từ Trend Micro đã xác định được mã nguồn trong phần mềm độc hại này, từ đó họ đã đưa ra được cách ngăn chặn thích hợp.

Theo Khám Phá




Bình luận

  • TTCN (0)