Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Phát hiện công cụ gián điệp Dtrack nhắm đến các tổ chức tài chính và trung tâm nghiên cứu

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Phát hiện công cụ gián điệp Dtrack nhắm đến các tổ chức tài chính và trung tâm nghiên cứuTheo Kapersky, công cụ gián điệp Dtrack được cho là do nhóm hacker Lazarus tạo nên, đang được dùng để tải tập tin đến hệ thống của các nạn nhân, lưu lại thông tin gõ phím và thực hiện nhiều thao tác khác dưới dạng chương trình điều khiển từ xa chứa mã độc

Theo chuyên gia Kaspersky, Dtrack cũng đều có thể được dùng như một công cụ điều khiển từ xa (RAT), cấp phép các nhóm dọa dẫm có quyền kiểm soát hoàn toàn trên các thiết bị bị nhiễm mã độc (Ảnh minh họa: Internet)

Trong thông tin mới phát ra hôm nay, ngày 26/9, hãng bảo mật Kaspersky cho biết, nhóm nghiên cứu và phân tích thế giới của Kaspersky đã phát giác một công cụ gián điệp chưa từng được xác định ngày trước được cài vào các tổ chức tài chính và trung tâm nghiên cứu của Ấn Độ. Được xem là Dtrack, công cụ gián điệp này được nghĩ rằng vì nhóm Lazarus tạo nên, đang được dùng để tải tập tin đến hệ thống của các nạn nhân, lưu lại tin tức gõ phím và thực hành nhiều thao tác khác dưới dạng chương trình điều khiển từ xa (RAT) có chứa mã độc.

Trước đó, năm 2018, các nhà nghiên cứu của Kaspersky đã phát giác ra ATMDtrack, ứng dụng chứa mã độc được tạo ra để đột nhập các máy ATM ở Ấn Độ và đánh cắp dữ liệu thẻ của khách hàng.

Sau những cuộc điều tra mở rộng, các nhà nghiên cứu tìm thấy thêm hơn 180 mẫu ứng dụng độc hại mới có sự tương đồng về chuỗi mã với ATMDtrack, tuy nhiên các mẫu này rõ rệt không nhắm đến các máy ATM. Thay vào đó, các chức năng được liệt kê định vị rằng các ứng dụng này là công cụ gián điệp, nay được biết đến với tên Dtrack.

Hơn thế, theo Kaspersky, 2 dòng ứng dụng độc hại này chẳng những có sự tương đồng với nhau mà còn với chiến dịch DarkSeoul năm 2013, có liên hệ đến Lazarus, một nhóm có tiếng thực hành các cuộc tiến công có chủ đích chịu trách nhiệm cho nhiều hoạt động gián điệp mạng và các cuộc tấn công mạng.

Chuyên gia Kaspersky phân tích, Dtrack có thể được dùng như một công cụ điều khiển từ xa (RAT), cấp phép các nhóm dọa dẫm có quyền khống chế tận gốc trên các thiết bị bị nhiễm mã độc. Tội phạm sau đó có thể thực hành các hoạt động tiến công không giống nhau như tải lên/xuống các tập tin và thi hành các quy trình quan trọng.

Các tổ chức nằm trong tầm ngắm của các nhóm dọa dẫm dùng Dtrack RAT thường sẽ có chủ trương an ninh mạng và chỉ tiêu mật khẩu lỏng lẻo, đồng thời, các tổ chức này cũng không thể theo dấu lượng dữ liệu qua lại trong hệ thống. Nếu được cài cắm thành công, ứng dụng độc hại có thể liệt kê mọi thứ các tập tin có sẵn và các quy trình đang chạy, các dữ liệu thao tác bấm phím, lịch sử kiếm tìm và địa chỉ IP máy chủ, bao gồm thông tin về các mạng lưới có sẵn và các kết nối đang hoạt động.

Theo nhà nghiên cứu Konstantin Zykov, thành viên Nhóm nghiên cứu và phân tích thế giới của Kaspersky, nhóm hacker Lazarus là một tổ chức khá bất thường. Một mặt, cũng giống các tổ chức tương tự, Lazarus tập trung vào việc thực hiện các hoạt động gián điệp mạng hoặc phá hoại. Mặt khác, người ta còn phát hiện rằng tổ chức này gây ảnh hưởng lên các cuộc tiến công rõ rệt nhắm đến việc đánh cắp tiền. Việc làm này khá lạ đối với một nhóm dọa dẫm có danh tiếng như Lazarus, bởi nhìn chung các tổ chức khác không có động cơ tài chính trong hoạt động của họ.

“Số lượng lớn mẫu Dtrack kiếm được cho biết rằng Lazarus là một trong những tổ chức tiến công có chủ đích hoạt động năng nổ nhất, đều đặn phát triển và tiến hóa các mối đe dọa trong một nỗ lực gây ảnh hưởng đến các ngành có quy mô lớn. Việc thực thi thành đạt Dtrack RAT chứng tỏ rằng ngay khi khi một mối nguy dường như biến mất, nó vẫn có khả năng xuất hiện trở lại trong một hình thái khác để tiến công mục tiêu mới. Thậm chí các trung tâm nghiên cứu hay tổ chức tài chính hoạt động chỉ trong nghề thương mại và không có liên kết gì với chính phủ cũng nên cân nhắc khả năng bị tấn công bởi một tổ chức đe dọa tinh vi và chuẩn bị sẵn sàng để ứng phó”, nhà nghiên cứu Konstantin Zykov nhận xét.

Để tránh bị tấn công bởi ứng dụng độc hại như Dtrack RAT, Kaspersky khuyến cáo các tổ chức cần sử dụng ứng dụng theo dõi lưu lượng traffic cũng giống sử dụng các giải phép an ninh đã được chứng thực với công nghệ phát giác đe dọa dựa trên hành vi.

Bên cạnh đó, các tổ chức cũng sẽ được khuyến cáo thực hành đều đặn việc kiểm toán an ninh cho hạ tầng IT của tổ chức và thực hiện việc đào tạo đều đặn về an ninh mạng cho nhân viên.

Từ khóa bài viết: tấn công mạng, an ninh mạng, cyber security, phần mềm gián điệp, nhóm hacker Lazarus, công cụ gián điệp Dtrack, Kapersky Lab

Bài viết Phát hiện công cụ gián điệp Dtrack nhắm đến các tổ chức tài chính và trung tâm nghiên cứu được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng