»

Chủ nhật, 19/01/2025, 05:14:34 AM (GMT+7)

Thông tin liên quan về vụ "Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker"

(11:41:02 AM 26/06/2014)
(Tin Môi Trường) - Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng.


Ảnh minh hoạ: IE



 Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi “payload.exe” vào máy tính của người dùng, trước khi “payload.exe” tiếp tục tải về những file thực thi khác.

 ESET cho hay Bộ TNMT Việt Nam sử dụng một giải pháp webmail để trao đổi thông tin. Điều này có nghĩa là người dùng phải tải các file đính kèm về máy mà không xem trước được trên trình duyệt web, khiến máy tính bị lây nhiễm mã độc.

 Mã độc này liên lạc với 2 server, một đặt ở Mỹ (31.170.167.168) và server còn lại ở Hàn Quốc (www.google.zzux.com) để nhận các file và lệnh mới. Cổng 443 được sử dụng trong cả 2 trường hợp này, có nghĩa là tất cả các thông tin trao đổi đều được mã hóa.

 Các thành thành phần do mã độc sinh ra và thả vào hệ thống được lưu trữ trong một thư mục tạm thời, và theo ESET chúng khá mới vì mốc thời gian trên PE header là 24/4/2014.

 Bằng chứng cho thấy cuộc tấn công này là có chủ đích bởi mã độc này kiểm tra sự hiện diện của phần mềm Bkav, phần mềm phòng chống virus của Việt Nam.

 Nếu phát hiện có Bkav cài đặt trên máy, Trojan này sẽ cố gắng gỡ bỏ "BkavFirewallEngine.dll" khỏi bộ nhớ bằng cách sử dụng chức năng FreeLibrary, nhằm vượt qua được vòng bảo vệ của phần mềm antivirus này.

 Tuy nhiên, nhà sản xuất phần mềm Bkav cho biết, mã độc bị loại bỏ trước khi kịp làm việc này nhờ công nghệ Anti Leak được tích hợp sẵn trong phần mềm Bkav.

 ESET cho biết tại thời điểm này không thể chia sẻ thêm bất kỳ thông tin nào về các thủ phạm đằng sau chiến dịch này.

T.H - Nguồn: Softpedia
[Quay lại]
Từ khóa liên quan: Thông tin, liên quan , về vụ , Bộ Tài nguyên Môi trường, trở thành , đích ngắm , của, hacker
TÁI CHẾ ĐƠN GIẢN THẾ

Gửi ý kiến bạn đọc về: Thông tin liên quan về vụ "Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker"

* *
*
*
Chọn file
(File: .Zip - 2M)
(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

SHIP TRUNG VIỆT

Đọc nhiều nhất

Phản hồi nhiều
Không xả rác
CPECO VACNE

Thấy và viết
Chủ tịch UBND tỉnh Yên Bái trực tiếp trao Bằng công nhận Cây di sản Việt Nam cho đại diện Khu bảo tồn Chế Tạo huyện Mù Cang Chải

Chủ tịch UBND tỉnh Yên Bái trực tiếp trao Bằng công nhận Cây di sản Việt Nam cho đại diện Khu bảo tồn Chế Tạo huyện Mù Cang Chải

(Tin Môi Trường) - Tại Lễ Khai mạc Festival Khèn Mông, Lễ hội hoa Đào rừng (Pằng Tớ Dầy) của huyện Mù Cang Chải, ông Nguyễn Tuấn Anh, Chủ tịch UBND tỉnh Yên Bái cùng đại diện Hội BVTN&MT Việt Nam đã trực tiếp trao Bằng và Quyết định công nhận 4 Cây di sản Việt Nam cho đại diện địa phương.

Tin Môi Trường

Nên đọc
Hội nghị Ban Chấp hành VACNE 2024: Tiếp tục củng cố và phát triển bền vững tổ chức hội

Hội nghị Ban Chấp hành VACNE 2024: Tiếp tục củng cố và phát triển bền vững tổ chức hội

(Tin Môi Trường) - Sáng 26/11 tại Hà Nội, Hội Bảo vệ Thiên nhiên và Môi trường Việt Nam (VACNE) đã tổ chức Hội nghị Ban chấp hành năm 2024.

VACNE 30 năm
KHÔNG XẢ RÁC BỪA BÃI