Trung Quốc bị cáo buộc đứng sau mã độc nguy hiểm mới

[toilamweb] Trung Quốc bị cáo buộc đứng sau mã độc nguy hiểm mới

Mạng lưới phát tán mã độc vừa được các chuyên gia của hãng bảo mật danh tiếng Kaspersky Lab phát hiện ra. Các hacker đứng đằng sau mạng lưới này sử dụng một công cụ đánh cắp dữ liệu có tên gọi NetTraveler, một loại mã độc được thiết kế để đánh cắp dữ liệu nhạy cảm và các thông tin trên máy tính bị lây nhiễm.

Các hacker sử dụng loại mã độc này để đánh cắp tài liệu liên quan đến các chương trình thăm dò không gian, công nghệ nano, sản xuất năng lượng, y tế và thông tin liên lạc… của các tổ chức chính phủ, đại sự quán, trung tâm nghiên cứu, các nhà thầu quân sự và các mạng lưới của ngành công nghiệp năng lượng.

Theo dự đoán của các chuyên gia bảo mật thì loại mã độc này đã bắt đầu được phát tán từ năm 2004 và đến nay đã đánh cắp hơn 22GB dữ liệu từ máy tính bị nhiễm trên toàn cầu.


Bản đồ các quốc gia đã có sự lây nhiễm của NetTraveler (theo Kaspersky)

Các nhà nghiên cứu bảo mật của Kaspersky nhấn mạnh rằng NetTraveler là công cụ giống với loại mã độc được sử dụng để nhắm vào mục tiêu là các nhà hoạt động của Tây Tạng và Duy Ngô Nhĩ, 2 nhóm mục tiêu yêu thích của các hacker Trung Quốc.

Ngoài ra, trong báo cáo đầy đủ Kaspersky Lab cũng chỉ ra rằng có nhiều dấu hiệu cho thấy các hacker Trung Quốc đứng đằng sau loại mã độc này.

Các nhà nghiên cứu của Kaspersky kết luận rằng dựa trên các thông tin thu thập được, nhóm hacker đứng đằng sau NetTraveler gồm khoảng 50 thành viên, “hầu hết trong số đó nói tiếng Trung Quốc phổ thông, một số ít khác nói tiếng Anh”.

Trong khi đó, Claudio Guarnieri, một chuyên gia của hãng bảo mật Rapid7 cũng cho biết “có vẻ như loại mã độc này có nguồn gốc từ Trung Quốc”.

“Vẫn như cũ”, Guarnieri cho biết. “Mặc dù loại mã độc này không có sự đầu tư quá nhiều về kỹ thuật, tuy nhiên nó vẫn thực sự phát huy được hiệu quả”.

Trên thực tế, theo Guarnieri các tin tặc đứng đằng sau loại mã độc này chỉ lợi dụng các lỗ hổng nổi tiếng có sẵn và dễ dàng khai thác trên các hệ thống. Chiến thuật mà các hacker này sử dụng “rất cơ bản mà ai cũng có thể làm được”, theo như Guarnieri giải thích. “Thậm chí, các tin tặc này có thể hoạt động độc lập mà không cần sự trợ giúp của chính phủ đứng sau lưng”.

Loại mã độc này có cách thức lây nhiễm rất phổ biến, bằng cách tự nhúng mình vào những email lừa đảo, với các file dạng .doc của Microsoft Office bị nhúng mã độc. Tên của các tập tin có sự

Thiet ke web hai phong