G20 trở nên chủ đề nóng để tù nhân mạng phát tán mã độc.

Darkmoon

EFinance sẽ tiếp tục cập nhật    thông báo về mã độc này. Email tấn công tới các tổ chức này giả mạo là được gửi từ một đại diện của nhóm G20. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích, trong đó có cả cuộc tiến công Nitro mà Symantec đã từng đề cập trong năm 2011.

(EFinance Online) - Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, hãng an toàn bảo mật Symantec đã phát hiện những kẻ tầy mạng đang lợi dụng cuộc họp quan yếu này làm mồi nhử cho những cuộc tiến công có chủ đích. Các chuyên gia Symantec cho biết, đã xác định được loại mã độc này là Trojan Backdoor. Backdoor

Darkmoon là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích. Email giả mạo đại diện của nhóm G20 bị các chuyên gia Symantec phát hiện. Theo đó, một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính, các tổ chức chính phủ và các đơn vị can hệ tới phát triển kinh tế.

Tuy nhiên, điều xăm hệ trọng tới những tài liệu này đó là mỗi tài liệu đều kích hoạt tính năng track changes (theo dõi thay đổi) và có chứa những ý kiến phản hồi của chính phủ Anh được đưa ra trong email gốc. Đính kèm với email là một file nén dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. (KD).