WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Chính phủ các nước Đông Nam Á tiếp tục là mục tiêu của tội phạm mạng
Hãng bảo mật Palo Alto Networks vừa phát hiện dấu hiệu các cuộc tấn công được phỏng đoán có sự bảo trợ của chính phủ, hướng mục tiêu đến các tổ chức quân sự và chính phủ của các quốc gia Đông Nam Á.
Mục tiêu của chiến dịch Lotus Blossom này là thu thập thông tin chính phủ từ các quốc gia Hồng Kông, Indonesia, Philippines, Việt Nam và Đài Loan.
Các cuộc tấn công này không rõ nguồn gốc, nhưng được cho là xuất phát từ một chính phủ nào đó không thuộc các nước trên.
Lotus Blossom sử dụng phần mềm trojan tùy chỉnh có tên gọi Elise thực hiện tấn công lừa đảo, tìm cách tiếp cận các hệ thống mục tiêu. Một vài biến thể của trojan này đã được sử dụng trong suốt hơn 3 năm qua.
Các cuộc tấn công của Lotus Blossom phụ thuộc chính vào việc sử dụng các email lừa đảo với dòng tiêu đề hấp dẫn và các văn bản mồi để lừa người dùng mở mã độc mà họ nghĩ là một văn bản chính thống. Tài liệu này thường là danh sách nhân sự của các cơ quan chính phủ, quân sự.
Nhóm Lotus Blossom được cho rằng đã phát triển mã độc Elise cho mục đích đặc biệt của các chiến dịch tấn công.
Palo Alto cho hay mã độc này không thực sự phức tạp và phụ thuộc vào việc khai thác các lỗ hổng đã được chứng minh là hiệu quả từ trước đó.
Việc tấn công bằng trojan và lỗ hổng không có gì là mới, nhưng sẽ nguy hiểm nếu hacker truy cập được vào các dữ liệu nhạy cảm.
Mục tiêu của chiến dịch Lotus Blossom này là thu thập thông tin chính phủ từ các quốc gia Hồng Kông, Indonesia, Philippines, Việt Nam và Đài Loan.
Các cuộc tấn công này không rõ nguồn gốc, nhưng được cho là xuất phát từ một chính phủ nào đó không thuộc các nước trên.
Lotus Blossom sử dụng phần mềm trojan tùy chỉnh có tên gọi Elise thực hiện tấn công lừa đảo, tìm cách tiếp cận các hệ thống mục tiêu. Một vài biến thể của trojan này đã được sử dụng trong suốt hơn 3 năm qua.
Các cuộc tấn công của Lotus Blossom phụ thuộc chính vào việc sử dụng các email lừa đảo với dòng tiêu đề hấp dẫn và các văn bản mồi để lừa người dùng mở mã độc mà họ nghĩ là một văn bản chính thống. Tài liệu này thường là danh sách nhân sự của các cơ quan chính phủ, quân sự.
Nhóm Lotus Blossom được cho rằng đã phát triển mã độc Elise cho mục đích đặc biệt của các chiến dịch tấn công.
Palo Alto cho hay mã độc này không thực sự phức tạp và phụ thuộc vào việc khai thác các lỗ hổng đã được chứng minh là hiệu quả từ trước đó.
Việc tấn công bằng trojan và lỗ hổng không có gì là mới, nhưng sẽ nguy hiểm nếu hacker truy cập được vào các dữ liệu nhạy cảm.
Nguồn: V3.co.uk
Chỉnh sửa lần cuối bởi người điều hành: