Xu hướng "Hội nghị thượng đỉnh G20" cũng thành mồi nhử của tin tặc.

Hà Minh

Mã độc Trojan Backdoor. Darkmoon sẽ giúp tù túng mạng thực hiện những cuộc tấn công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế. Nhiều email mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức nêu trên. Mã độc được phát hiện lúc đó là Backdoor.

Symantec xác định loại mã độc này là Trojan Backdoor. Nguồn: Internet.

Người rứa mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tấn công vào tổ chức, đơn vị mình.

Tháng trước, Symantec đã phát hiện tội phạm mạng sử dụng dụng cụ Java truy nhập từ xa (jRAT) để tiến hành tiến công có chủ đích. Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu đàm đạo về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc.

"Hội nghị thượng đỉnh G20" cũng thành mồi nhử của tin tặc Symantec - Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm / Doanh nghiệp có thể mất 2,4 triệu USD vì bị tấn công có chủ đích / Hacker dùng mật khẩu cho các cuộc tấn công có chủ đích Symantec phát hiện phạm nhân mạng đang lợi dụng Hội nghị thượng đỉnh G20 (sắp diễn ra tuần này tại Saint Petersburg - Nga) làm mồi nhử để thực hiện những cuộc tiến công có chủ đích nhắm tới các tổ chức tài chính, công ty dịch vụ tài chính, các tổ chức chính phủ và đơn vị liên can tới phát triển kinh tế.

Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tiến công có chủ đích trong nhiều năm qua. Ảnh minh họa. Jeetrat và Backdoor. Opsiness, còn được gọi là Frutas RAT.