Thứ ba, 19 Tháng 5 2015 07:49

Phát hiện kỹ thuật tấn công APT mới của tin tặc Trung Quốc Nổi bật

Được viết bởi 
Đánh giá bài viết
(7 Đánh giá)

Hãng bảo mật FireEye vừa phát hiện ra rằng nhóm tội phạm mạng có mã số APT17 sử dụng trang diễn đàn công nghệ nổi tiếng TechNet của Microsoft để là trung tâm chỉ huy và điều khiển mạng lưới tấn công không gian mạng.

 Một trong những công cụ quan trọng để chống lại tội phạm không gian mạng là đưa địa chỉ IP của chúng vào danh sách đen. Nhưng điều gì sẽ xảy ra nếu những trung tâm chỉ huy này lại là các trang web có uy tín? Theo một nghiên cứu mới đây của FireEye thì nhóm tội phạm APT17 đã sử dụng trang TechNet để thực hiện việc này.

apt17 china attack

Theo nghiên cứu mới công bố tuần trước của Microsoft và FireEye tiết lộ nhóm tin tặc tấn công có tổ chức từ Trung Quốc đã tạo tài khoản trên diễn đàn Công nghệ TechNet của Microsoft, và mã hóa trong bài viết của chúng thông tin IP của C&C sử dụng bởi mã độc BlackCoffee. Đối với người thường khi đọc những bài viết này sẽ không phát hiện ra điều gì bất thường. Đây là một kĩ thuật tấn công nguy hiểm vì TechNet là một diễn đàn lớn và uy tín của Microsoft.

Việc tội phạm mạng ẩn nấp sau các diễn đàn hoặc các trang web bình thường sẽ làm cho việc phát hiện và ngăn chặn trở nên rất khó khăn.

Hiện FireEye đã quyết định phối hợp cùng Microsoft để loại bỏ mã độc hại Blackcoffee, sau khi họ phát hiện ra sự việc này khi điều tra một mạng máy tính là nạn nhân của tội phạm mạng và cho biết có nhiều trang web đã bị lợi dụng. 

FireEye cho rằng các vụ tấn công này liên quan đến APT17 vì nhóm tin tặc này đã sử dụng BlackCoffee gần 2 năm. APT17 nhắm đến các tổ chức chính phủ, các công ty luật quốc tế và công ty công nghệ. APT17 được truyền thông Nhật đưa tin vào cuối năm 2013 với malware khai thác lỗ hổng Zero-day trên Internet Explorer.

Đọc 3816 lần

Xin vui lòng để lại nhận xét

Vui lòng điền đầy đủ các mục (*) bắt buộc. Comment không hỗ trợ HTML.

About us

Website được thành lập với mong muốn đưa kiến thức an ninh thông tin, những tin tức cảnh báo và hỗ trợ ứng cứu sự cố về mất an ninh, an toàn thông tin.

Sau hơn 4 năm học hỏi và phát triển chúng tôi luôn tự hào với đội ngũ chuyên gia hàng đầu về an ninh thông tin.

Chúng tôi hoạt động với tinh thần và phương châm kiên định:

"Vì một thế giới mạng an toàn hơn".

Last posts

Newsletter

Nhận cảnh báo, tin tức cập nhật mới nhất về tình hình an ninh mạng, lỗ hổng, công nghệ mới...