Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 40
  • Khách viếng thăm: 39
  • Máy chủ tìm kiếm: 1
  • Hôm nay: 5423
  • Tháng hiện tại: 96993
  • Tổng lượt truy cập: 2441181

Mã độc Gazer tấn công các tổ chức chính phủ trên toàn cầu

Đăng lúc: Thứ ba - 12/09/2017 23:37 - Người đăng bài viết: Tạp Chí
Các nhà nghiên cứu của công ty bảo mật ESET (Slovakia) phát hiện ra một chiến dịch mã độc mới, nhắm đến các cơ quan tổ chức chính phủ như đại sứ quán, bộ ngoại giao với mục đích do thám tin tức.
 
Hoạt động từ năm 2016, chiến dịch mã độc sử dụng backdoor mới có tên Gazer, được thực hiện bởi tổ chức tin tặc Turla; trước đó đã từng liên quan tới tình báo Nga. Gazer được viết bằng ngôn ngữ lập trình C++, phát tán thông qua email lừa đảo và chiếm quyền kiểm soát máy tính của nạn nhân.

 
 
Trong các chiến dịch trước đó, nhóm tin tặc Turla sử dụng các loại backdoor Carbon và Kazuar khá giống với Gazer hiện tại. Gazer nhận lệnh được mã hóa thông qua máy chủ điều khiển từ xa và giả mạo các trang web truyền thống nhằm tránh bị phát hiện.
 
Thay vì sử dụng Windows Cryto API, Gazer sử dụng một thư viện mã hóa 3DES và RSA để mã hóa dữ liệu trước khi gửi đến máy chủ điều khiển. Gazer sử dụng kỹ thuật chèn mã độc (code-injection) nhằm nắm quyền kiểm soát thiết bị và tránh bị phát hiện. Gazer backdoor cũng có khả năng truyền lệnh của tin tặc từ thiết bị lây nhiễm này sang thiết bị lây nhiễm khác trong cùng mạng.
 
Mã độc Gazer lây nhiễm trên toàn cầu, hầu hết nạn nhân tại châu Âu. Công ty bảo mật Kaspersky Lab cũng đã phát hiện ra loại mã độc này và đặt tên chiến dịch tấn công là “Whitebear”.
HL (Theo Securitydaily).

Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: 13/2017/QH14
Tên: (Luật Cảnh vệ)

Ngày BH: (19/06/2017)

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (11/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (25/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (18/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (12/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (21/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (14/11/2013)

Số: Chứng chỉ Tin học ICDL
Tên: (ICDL là chứng chỉ kỹ năng sử dụng công nghệ thông tin)

Ngày BH: (12/11/2015)

Số: 2785/BYT-KCB
Tên: (Tăng cường thực thi Luật Phòng, chống tác hại thuốc lá và hưởng ứng Ngày thế giới không thuốc lá; Tuần lễ Quốc gia không thuốc lá năm 2016)

Ngày BH: (15/05/2016)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 2)

Ngày BH: (09/05/2017)