Tin tức

APT17-mã độc sử dụng trang web Microsoft

(KHCN)-Một nhóm tội phạm không gian mạng có mã số APT17 đã sử dụng trang diễn đàn công nghệ nổi tiếng TechNet của Microsoft để là trung tâm chỉ huy và điều khiển mạng lưới tấn công không gian mạng.

Một trong những công cụ quan trọng để chống lại tội phạm không gian mạng là đưa địa chỉ IP của chúng vào danh sách đen. Nhưng điều gì sẽ xảy ra nếu những trung tâm chỉ huy này lại là các trang web có uy tín? Theo một nghiên cứu mới đây của FireEye thì nhóm tội phạm APT17 đã sử dụng trang TechNet để thực hiện việc này.

Theo đó, nhóm tội phạm APT17 đã mã hóa một số thẻ ở trong bài viết, bình luận trên trang TechNet và phần mềm độc hại Blackcoffee có thể đọc được chúng. Đối với người thường khi đọc những bài viết này sẽ không phát hiện ra điều gì bất thường.

Họ phát hiện ra sự việc này khi điều tra một mạng máy tính là nạn nhân của tội phạm mạng và cho biết có nhiều trang web đã bị lợi dụng. Hiện FireEye đã quyết định phối hợp cùng Microsoft để loại bỏ mã độc hại Blackcoffee.

Việc tội phạm không gian mạng ẩn nấp sau các diễn đàn hoặc các trang web bình thường sẽ làm cho việc phát hiện và ngăn chặn trở nên rất khó khăn. Riêng phần mềm độc hại Blackcoffee khá nguy hiểm, nó có thể download và upload tiệp tin từ xa, tạo backdoor kết nối ngược, theo dõi các tiến trình và tệp tin trên hệ thống để có thông tin về các hoạt động trên máy tính bị lâu nhiễm, mở rộng chức năng của mã độc bằng cách cài thêm backdoor và các ứng dụng độc hại khác.

TH
Ý kiến bình luận của bạn đã được gửi!
Bật chế độ gõ tiếng Việt
Bình luận của bạn Để thuận tiện cho việc đăng tải, bạn vui lòng nhập ý kiến phản hồi bằng tiếng Việt có dấu.

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn