Mã độc “khét tiếng” quay năng động trở lại.

Email tấn công được tới các tổ chức và mạo là thư gửi từ một đại diện của nhóm G20

Một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính và các đơn vị liên tưởng tới phát triển kinh tế.

Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, Symantec đã phát hiện những kẻ tù hãm mạng đang lợi dụng cuộc họp quan trọng này làm mồi nhử cho những cuộc tiến công có chủ đích. Tuy nhiên, can hệ tới những tài liệu này đó là mỗi một tài liệu đều kích hoạt tính năng theo dõi đổi thay.

Darkmoon. Đính kèm với email là một file nén định dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tiến công có chủ đích trong nhiều năm, trong đó có cả cuộc tiến công Nitro mà Symantec đã từng đề cập trong năm 2011.

Theo phân tích của Symantec đã xác định loại mã độc này là Trojan Backdoor.