Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

CMC cảnh báo chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt Nam

Website suamaytinhpci.com chuyên mục Thủ thuật có bài CMC cảnh báo chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt NamHệ thống giám sát và phòng thủ mã độc tập trung CMDD của Công ty CMC Cyber Security vừa phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam. 
Xuất hiện chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt | Cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam | CMC Cyber Security cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam

Theo ghi nhận của CMC Cyber Security Lab, các cuộc tiến công APT hiện nay được tổ chức tinh vi với những kỹ thuật mới liên tiếp được cập nhật (Ảnh minh họa: Internet)

Chuyên gia Công ty CMC Cyber Security nhận định, chiến dịch tấn công có chủ đích APT mới được phát giác là chiến dịch tấn công được đầu tư nghiên cứu kỹ, rất hiểm nguy vì Unikey hiện là bộ gõ tiếng Việt thông dụng nhất ở Việt Nam.

Theo phân tích của chuyên gia CMC Cyber Security, lúc chạy Unikey sẽ tải layout bàn phím us – qua đó thực thi dll kdbus.dll của windows. Lợi dụng đặc tính này, hacker đã chèn vào một tập tin kbdus.dll độc hại vào với thư mục với UnikeyNT.exe để tệp tin này được ưu ái tải lên thay vì dll của windows. Vì thế khi Unikey được bật, thì đồng thời, mã độc cũng sẽ có thực thi theo mà không khiến nghi ngờ gì cho người dùng.

Xuất hiện chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt | Cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam | CMC Cyber Security cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam

Kẻ tấn công cũng thay đổi tính chất về thời gian của tệp tin kdbus.dll về cùng theo với thời gian của file UnikeyNT.exe để người đơn giản gạt gẫm người sử dụng hơn. Thực chất file này đã được biên dịch vào khoảng đầu tháng 10 năm nay.

Khi tập tin mã độc kbdus.dll được chạy, nó sẽ đọc giá trị đặc biệt đã được trang bị sẵn tại khóa registry HKEY_CLASS_ROOT.kciPersistenHandler có tên là “CB5JQLWSYQP2CWVRMJ8NB4CCUE1B8K4A” để lấy tin tức về C&C  (máy chủ điều khiển – PV) sẽ kết nối tới. Mã độc sau đó tiếp tục đọc và thực thi payload chính nằm ở phía trong cùng khóa trên có giá trị “F430D64D98E6EAC972380D568F080E08”. Payload và các giá trị đặc biệt này đều được mã hóa và chỉ decrypt trong công đoạn thực thi của mã độc, qua đó tránh được sự quan sát của các công cụ bảo mật.

Xuất hiện chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt | Cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam | CMC Cyber Security cảnh báo chiến dịch APT mới lợi dụng Unikey tấn công người dùng Việt Nam

Sau khi tải payload lên bộ nhớ, mã độc sẽ thu thập các thông tin của máy tính nạn nhân. Các thông tin thu thập được sẽ được mã hóa và gửi đến C&C server. Sau khi có được tin tức cần thiết, mã độc sẽ thực thi command từ C&C để thi hành các hành vi nguy hiểm khác.

Chuyên gia CMC Cyber Security khuyến cáo người dùng nên kiểm tra kỹ thư mục cài đặt Unikey, loại bỏ file kbdus.dll cùng thư mục hoặc sử dụng mặt hàng chống mã độc để bảo quản máy tính của mình và chỉ sử dụng unikey chính chủ tải từ trang web chính thức của phần mềm Unikey.org.

Theo ghi nhận của CMC Cyber Security Lab, các cuộc tiến công APT hiện nay được tổ chức tinh vi với các kỹ thuật mới liên tiếp được cập nhật. Do đó, các cơ quan, tổ chức cần phải có nhận thức cao trong việc đáp ứng an ninh an toàn tin tức cho hệ thống của mình, kịp lúc cập nhật các cảnh báo của các đơn vị chức năng chuyên trách về an toàn, an ninh tin tức để tạo ra phương án rà soát, phòng trừ và ứng phó trước các mối tai hại có thể xảy ra.

Công ty CMC Cyber Security cũng cho thấy hiện tại đơn vị này đã cập nhật kiểu dáng độc kbdus.dll trong phần mềm phòng trừ mã độc CMDD (CMC Malware Detection and Defense), CMC Internet Security, CMC Antivirus. Người dùng có thể tải phần mềm diệt virus miễn phí  CMC Antivirus tại đây.

APT (Advanced Persistent Threat) là hình thức tiến công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để xâm nhập mạng mục tiêu và dai dẳng tập trung vào mục đích đó trong thời gian dài cho tới khi cuộc tiến công diễn ra thành đạt (hoặc bị chặn đứng).

Hậu quả của các cuộc tiến công APT là vô cùng nặng nề: gia sản trí não bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị đột nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Theo đánh giá của các chuyên gia, tiến công APT tại Việt Nam đang ngày càng gia tăng lẫn cả về con số và chừng độ tinh vi. Thời gian gần đây, các cơ quan, doanh nghiệp hoạt động trong ngành an toàn, an ninh mạng tại Việt Nam đã phát giác được không ít chiến dịch tấn công hùng cường vào các ngân hàng, tổ chức tài chính cũng giống nhiều cơ quan khối Chính phủ.

Từ khóa bài viết: tấn công mạng, tấn công có chủ đích, tấn công APT, Advanced Persistent Threat, phần mềm Unikey, bộ gõ tiếng Việt Unikey, CMC, CMC Cyber Security, CMC Cyber Security Lab, hệ thống giám sát và phòng thủ mã độc tập trung CMDD

Bài viết CMC cảnh báo chiến dịch APT mới lợi dụng bộ gõ Unikey tấn công người dùng Việt Nam được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng