- Có dấu hiệu "chiến dịch tấn công" có chủ đích bằng mã độc vào hệ thống thông tin quan trọng của Việt Nam
- Tin tặc tấn công sân bay: Hệ thống đã bị xâm nhập từ giữa năm 2014
Hacker vẫn sử dụng phương thức tấn công cũ, sử dụng email
Thời gian gần đây WhiteHat nhận được nhiều thông tin liên quan đến Rehashed RAT được sử dụng trong chiến dịch tấn công APT nhắm vào các tổ chức Việt Nam
"Ở đợt tấn công lần này, hacker vẫn tận dụng một cách thức ‘truyền thống’ là phát tán email có đính kèm file văn bản độc hại. Các file này có tiêu đề hấp dẫn để dụ người dùng mở. Mã độc sau đó khai thác lỗ hổng của Microsoft Office để lây nhiễm và ngụy trang dưới vỏ bọc của các phần mềm hợp pháp, từ đó nằm vùng trên máy tính và thực hiện các hành vi độc hại"- WhiteHat.vn cho biết.
Thông tin của Whitehat được đưa ra trong bối cảnh ngày 7-9, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát lệnh điều phối, yêu cầu các cơ quan, đơn vị, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới các máy chủ điều khiển mã độc tấn công APT.
Trung tâm đã phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc tấn công có chủ đích (APT).
Mã độc loại này được đánh giá là rất tinh vi, có khả năng phát hiện các môi trường phân tích mã độc nhằm tránh bị phát hiện, đánh cắp dữ liệu, xâm nhập trái phép, phá hủy hệ thống thông tin thông qua các máy chủ điều khiển mã độc (C&C Server) đặt bên ngoài lãnh thổ Việt Nam.
