WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacker Nga tấn công Ukraine bằng nhiều biến thể mã độc mới
Theo báo cáo của các nhà phân tích nguy cơ, một nhóm hacker dưới sự bảo trợ của Nga có tên Gamaredon (còn gọi là Armageddon/ Shuckworm) đang phát động các cuộc tấn công nhắm vào Ukraine bằng cách sử dụng các biến thể mới của backdoor Pteredo tùy biến.
Gamaredon đã thực hiện hàng loạt chiến dịch gián điệp vào chính phủ Ukraine và nhiều tổ chức trọng yếu khác ít nhất là từ năm 2014. Ngoài ra, nhóm hacker này còn tham gia vào hơn 5.000 cuộc tấn công vào 1.500 tổ chức công và tư ở nước này.
Theo một báo cáo của Symantec, Gamaredon hay Shuckworm đang sử dụng ít nhất bốn biến thể của mã độc “Pteredo”, hay còn gọi là Pteranodon.
Root của backdoor nằm trong các diễn đàn hacker của Nga từ năm 2016. Shuckworm đã lấy và bí mật phát triển Pteredo như các module DLL chuyên dụng cùng nhiều tính năng để đánh cắp dữ liệu, truy cập từ xa và tránh bị phân tích.
Ngoài ra, Mỹ và đồng minh cũng lên tiếng cảnh báo về mối đe dọa tấn công từ Nga đối với cơ sở hạ tầng quan trọng
Five Eyes đã cảnh báo về nguy cơ gia tăng các nhóm hacker do Nga hậu thuẫn có thể nhắm mục tiêu vào các tổ chức trong và ngoài biên giới Ukraine. CCác cơ quan an ninh mạng ở Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh cũng lên tiếng cảnh báo về các nhóm tội phạm mạng từ Nga hoặc có liên quan đến Nga.
NSA cảnh báo: "Các tổ chức cơ sở hạ tầng quan trọng nên duy trì tình trạng cảnh giác cao độ trước các mối đe dọa mạng của Nga. Hãy cảnh giác và tuân theo các biện pháp giảm thiểu để củng cố mạng IT và OT ngay bây giờ".
Five Eyes khuyến nghị các biện pháp tổ chức cơ sở hạ tầng quan trọng nên tăng cường khả năng phòng thủ và bảo vệ IT và OT trước các mối đe dọa, bao gồm ransomware, mã độc phá hoại, các cuộc tấn công DDoS và gián điệp mạng.
Các quản trị viên bảo vệ hệ thống nên ưu tiên vá các lỗ hổng bị khai thác tích cực, thực thi xác thực đa yếu tố, bảo đảm an ninh và giám sát giao thức máy tính để bàn từ xa (RDP), đồng thời đào tạo nhận thức cho người dùng cuối ngay lập tức.
Gamaredon đã thực hiện hàng loạt chiến dịch gián điệp vào chính phủ Ukraine và nhiều tổ chức trọng yếu khác ít nhất là từ năm 2014. Ngoài ra, nhóm hacker này còn tham gia vào hơn 5.000 cuộc tấn công vào 1.500 tổ chức công và tư ở nước này.
Theo một báo cáo của Symantec, Gamaredon hay Shuckworm đang sử dụng ít nhất bốn biến thể của mã độc “Pteredo”, hay còn gọi là Pteranodon.
Root của backdoor nằm trong các diễn đàn hacker của Nga từ năm 2016. Shuckworm đã lấy và bí mật phát triển Pteredo như các module DLL chuyên dụng cùng nhiều tính năng để đánh cắp dữ liệu, truy cập từ xa và tránh bị phân tích.
Ngoài ra, Mỹ và đồng minh cũng lên tiếng cảnh báo về mối đe dọa tấn công từ Nga đối với cơ sở hạ tầng quan trọng
Five Eyes đã cảnh báo về nguy cơ gia tăng các nhóm hacker do Nga hậu thuẫn có thể nhắm mục tiêu vào các tổ chức trong và ngoài biên giới Ukraine. CCác cơ quan an ninh mạng ở Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh cũng lên tiếng cảnh báo về các nhóm tội phạm mạng từ Nga hoặc có liên quan đến Nga.
NSA cảnh báo: "Các tổ chức cơ sở hạ tầng quan trọng nên duy trì tình trạng cảnh giác cao độ trước các mối đe dọa mạng của Nga. Hãy cảnh giác và tuân theo các biện pháp giảm thiểu để củng cố mạng IT và OT ngay bây giờ".
Five Eyes khuyến nghị các biện pháp tổ chức cơ sở hạ tầng quan trọng nên tăng cường khả năng phòng thủ và bảo vệ IT và OT trước các mối đe dọa, bao gồm ransomware, mã độc phá hoại, các cuộc tấn công DDoS và gián điệp mạng.
Các quản trị viên bảo vệ hệ thống nên ưu tiên vá các lỗ hổng bị khai thác tích cực, thực thi xác thực đa yếu tố, bảo đảm an ninh và giám sát giao thức máy tính để bàn từ xa (RDP), đồng thời đào tạo nhận thức cho người dùng cuối ngay lập tức.
Theo Bleeping Computer
Chỉnh sửa lần cuối: