Mã độc Shamoon tái xuất, tấn công máy tính chính phủ

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Mã độc Shamoon tái xuất, tấn công máy tính chính phủ
Sau khi im hơi lặng tiếng suốt bốn năm qua, malware (phần mềm độc hại) nổi tiếng Shamoon đã bất ngờ xuất hiện trở lại và tấn công vào máy tính của ít nhất 6 tổ chức chính phủ Ả Rập Xê Út.

1700023513856.png

Sau khi xóa sạch dữ liệu trong máy tính, Shamoon sẽ hiển thị bức ảnh nổi tiếng chụp em bé người tị nạn Syria 3 tuổi chết đuối tại Địa Trung Hải vào năm ngoái.

Theo PCMag, công ty bảo mật Symatec cho biết là phiên bản của virus Shamoon lần này khá giống với phiên bản đã từng xuất hiện trong vụ tấn công nổi tiếng vào năm 2012. Điểm khác biệt duy nhất là lần trước, Shamoon đã sử dụng hình ảnh lá cờ Mỹ bị đốt cháy để ghi đè lên các file đã bị xóa.

Vụ tấn công được bất đầu triển khai từ giữa tháng 10 vừa qua và nhắm vào hệ thống máy tính của cơ quan kiểm soát sân bay của Ả Rập Xê Út cũng như 5 tổ chức khác. Hacker đã tiến hành phối hợp một cách cẩn thận với nhau, từ việc đánh cắp tên tài khoản và mật khẩu để xâm nhập vào hệ thống máy tính mục tiêu cho tới việc sắp xếp để tấn công vào thời điểm kết thúc tuần làm việc tại Ả Rập Xê Út, tức chiều thứ Năm 1/12.

Danh tính và động cơ của các hacker hiện vẫn chưa được làm rõ. Tuy nhiên, một báo cáo của Bloomberg mới đây cho biết, những hacker này có thể được một nhà nước bảo trợ và chính phủ Ả Rập Xê Út đang nghi ngờ Iran là nước đứng sau vụ tấn công. Từ "shinu" xuất hiện trong một loại mã được hacker sử dụng có nghĩa là "cái gì" trong tiếng Ả Rập nhưng cũng là tên của một thành phố ở phía Tây Bắc của Iran.

Công ty bảo mật Symatec đã phát hành một bản cập nhật cho phần mềm chống virus của họ sau khi phát hiện vụ tấn công mới của Shamoon. Đại diện của Symatec cho biết là malware này sẽ lây lan trong mạng máy tính của mục tiêu trong nhiều giai đoạn.

Đầu tiên, Shamoon sẽ phát tán bằng cách khai thác lỗ hổng từ các ứng dụng được dùng chung bởi nhiều máy tính như dịch vụ chia sẻ ổ cứng. Sau đó, malware này sẽ tải về một driver cho phép nó vượt qua giao thức Windows API và âm thầm ghi đè lên dữ liệu của ô cứng. Cuối cùng, Shamoon sẽ tìm cách gửi tin nhắn xác thực rằng đã xóa sạch dữ liệu bên trong ổ cứng của máy tính tới hacker.

Vụ tấn công vừa qua của Shamoon có vẻ đã gây ra nhiều thiệt hại lớn. Một báo cáo cho biết hàng ngàn máy tính tại cơ quan kiểm soát sân bay của Ả Rập Xê Út đã bị ảnh hưởng và xóa sạch dữ liệu.

Theo Vnreview
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên