Tin môi trường và bạn đọc » Cầu nối

Chủ nhật, 24/11/2024, 01:20:11 AM (GMT+7)

Thông tin liên quan về vụ "Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker"

(11:41:02 AM 26/06/2014)

(Tin Môi Trường) - Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng.

>> Hội thảo đánh giá cuối kỳ dự án giảm thiểu tác động của đốt lộ thiên và sử dụng hóa chất bảo vệ thực vật trong nông nghiệp >> Cây đầu tiên của huyện Đan Phượng được công nhận Cây Di sản Việt Nam >> Tổng thư ký VACNE trình bày “Bài học kinh nghiệm thực tiễn về phòng ngừa ứng phó sự cố môi trường” tại Hội nghị của Liên đoàn các tổ chức kỹ thuật ASEAN >> Quảng Ninh: Hai cây đầu tiên của huyện Hải Hà được công nhận Cây Di sản Việt Nam >> 10 phát ngôn ấn tượng của bà Mai Kiều Liên, nữ doanh nhân được vinh danh trong Top Phụ nữ quyền lực nhất châu Á

Ảnh minh hoạ: IE

Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi “payload.exe” vào máy tính của người dùng, trước khi “payload.exe” tiếp tục tải về những file thực thi khác.

ESET cho hay Bộ TNMT Việt Nam sử dụng một giải pháp webmail để trao đổi thông tin. Điều này có nghĩa là người dùng phải tải các file đính kèm về máy mà không xem trước được trên trình duyệt web, khiến máy tính bị lây nhiễm mã độc.

Mã độc này liên lạc với 2 server, một đặt ở Mỹ (31.170.167.168) và server còn lại ở Hàn Quốc (www.google.zzux.com) để nhận các file và lệnh mới. Cổng 443 được sử dụng trong cả 2 trường hợp này, có nghĩa là tất cả các thông tin trao đổi đều được mã hóa.

Các thành thành phần do mã độc sinh ra và thả vào hệ thống được lưu trữ trong một thư mục tạm thời, và theo ESET chúng khá mới vì mốc thời gian trên PE header là 24/4/2014.

Bằng chứng cho thấy cuộc tấn công này là có chủ đích bởi mã độc này kiểm tra sự hiện diện của phần mềm Bkav, phần mềm phòng chống virus của Việt Nam.

Nếu phát hiện có Bkav cài đặt trên máy, Trojan này sẽ cố gắng gỡ bỏ "BkavFirewallEngine.dll" khỏi bộ nhớ bằng cách sử dụng chức năng FreeLibrary, nhằm vượt qua được vòng bảo vệ của phần mềm antivirus này.

Tuy nhiên, nhà sản xuất phần mềm Bkav cho biết, mã độc bị loại bỏ trước khi kịp làm việc này nhờ công nghệ Anti Leak được tích hợp sẵn trong phần mềm Bkav.

ESET cho biết tại thời điểm này không thể chia sẻ thêm bất kỳ thông tin nào về các thủ phạm đằng sau chiến dịch này.

T.H - Nguồn: Softpedia

[Quay lại]

Từ khóa liên quan: Thông tin, liên quan , về vụ , Bộ Tài nguyên Môi trường, trở thành , đích ngắm , của, hacker

Gửi ý kiến bạn đọc về: Thông tin liên quan về vụ "Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker"

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)