Tin môi trường - Cổng thông tin về môi trường Việt Nam

Tin Môi Trường- Tin nhanh về môi trường Việt Nam
Hotline: 091.5203050 - 091.5203070
Email: tinmoitruong@tinmoitruong.com
Website: tinmoitruong.com.vn

Thông tin liên quan về vụ "Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker"

(11:41:02 AM 26/06/2014)
(Tin Môi Trường) - Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng.


Ảnh minh hoạ: IE



 Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi “payload.exe” vào máy tính của người dùng, trước khi “payload.exe” tiếp tục tải về những file thực thi khác.

 ESET cho hay Bộ TNMT Việt Nam sử dụng một giải pháp webmail để trao đổi thông tin. Điều này có nghĩa là người dùng phải tải các file đính kèm về máy mà không xem trước được trên trình duyệt web, khiến máy tính bị lây nhiễm mã độc.

 Mã độc này liên lạc với 2 server, một đặt ở Mỹ (31.170.167.168) và server còn lại ở Hàn Quốc (www.google.zzux.com) để nhận các file và lệnh mới. Cổng 443 được sử dụng trong cả 2 trường hợp này, có nghĩa là tất cả các thông tin trao đổi đều được mã hóa.

 Các thành thành phần do mã độc sinh ra và thả vào hệ thống được lưu trữ trong một thư mục tạm thời, và theo ESET chúng khá mới vì mốc thời gian trên PE header là 24/4/2014.

 Bằng chứng cho thấy cuộc tấn công này là có chủ đích bởi mã độc này kiểm tra sự hiện diện của phần mềm Bkav, phần mềm phòng chống virus của Việt Nam.

 Nếu phát hiện có Bkav cài đặt trên máy, Trojan này sẽ cố gắng gỡ bỏ "BkavFirewallEngine.dll" khỏi bộ nhớ bằng cách sử dụng chức năng FreeLibrary, nhằm vượt qua được vòng bảo vệ của phần mềm antivirus này.

 Tuy nhiên, nhà sản xuất phần mềm Bkav cho biết, mã độc bị loại bỏ trước khi kịp làm việc này nhờ công nghệ Anti Leak được tích hợp sẵn trong phần mềm Bkav.

 ESET cho biết tại thời điểm này không thể chia sẻ thêm bất kỳ thông tin nào về các thủ phạm đằng sau chiến dịch này.

T.H - Nguồn: Softpedia