28 đại sứ quán ở thủ đô Tehran
của Iran đã bị tấn công mạng bằng một hình thức mới. Theo một báo cáo
của Tập đoàn bảo mật Trend Micro ở Nhật, đợt tấn công qua mail này được
thực hiện thường xuyên trong suốt tháng 11/2013.
Mặc dù báo cáo không chỉ ra quốc gia nào
ở Trung Đông là nạn nhân của cuộc tấn công nhưng theo dấu hiệu đã chỉ
ra đó chính là Iran.
Theo thống kê và đánh giá từ Trend
Micro, những mục tiêu được chọn để tấn công chứng tỏ một điều rằng họ
không phải là những hacker nghiệp dư mà họ đến từ các tổ chức chuyên
thực hiện các cuộc tấn công mạng. Hiện vẫn chưa rõ danh tính chính xác
của những kẻ tấn công này.
Một chiến dịch mới với tên gọi là oDay được dùng để thực hiện các cuộc tấn công nhằm vào hệ điều hành Windows XP
và Window Server 2003, đây là các hệ điều hành cũ không được tích hợp
những phần mềm bảo vệ tối ưu. Thông qua email, sẽ có một chương trình
chạy ngầm và chiếm quyền kiểm soát hệ thống. Dựa vào đó, kẻ tấn công có
thể lấy cắp dữ liệu dễ dàng. Trước đó, vào tháng 11 năm ngoái, hãng
Microsoft cũng đã phát đi một cảnh báo về phương thức tấn công này của
phần mềm độc hại.
Dòng tiêu đề của email từ các phần mềm
độc hại này thường nói về cuộc chiến tranh ở Syria. Nội dung mail dụ dỗ
người nhận mở các file đính kèm có chứa virus hay còn gọi là Spear
Phishing. Hiện tại, các nhà điều tra từ Trend Micro đã xác định được mã
nguồn trong phần mềm độc hại này, từ đó họ đã đưa ra được cách ngăn chặn
thích hợp.
0 nhận xét:
Đăng nhận xét