Phát hiện chiến dịch tấn công mạng nhằm vào người dùng châu Á

Các nhà khảo sát của hãng bảo mật Kaspersky đã phát hiện một chiến dịch tấn công nhằm vào người dùng tại châu Á, sử dụng hình thức tấn công “Watering hole”, được thực hiện đến từ tháng 5 năm ngoái cho đến nay.


“Watering hole” chính là chiến lược tấn công có chủ đích, trong đó tin tặc quan sát , và suy đoán những trang web mà nạn nhân tiềm năng thường sử dụng, từ đó dùng phần mềm độc hại để lây nhiễm mã độc vào máy tính nạn nhân. Chỉ cần truy cập vào một trang web bị xâm nhập để chứa mã độc, thiết bị của người dùng đã có khả năng lây nhiễm mã độc. Điều này khiến phương thức tấn công này dễ lây lan , do đó rất nguy hiểm.


Phát hiện chiến dịch tấn công mạng nhằm vào người dùng châu Á - 1


Tin tặc giả mạo bản cập nhật của plugin Flash Player trên trình duyệt để lừa người dùng tải và cài đặt mã độc vào máy tính


Các nhà nghiên cứu bảo mật của Kaspersky đã đặt tên cho chiến dịch tấn công mà mình vừa phát hiện chính là “Holy Water”, trong đó đã phát hiện thấy các mã khai thác liên quan đến lỗ hổng bảo mật ở trên trình duyệt đã được chèn vào những trang web của các cá nhân, cơ quan cộng đồng, tổ chức từ thiện cũng như nhiều tổ chức khác nhau… mục tiêu tấn công của chiến dịch này chính là người dùng ở khu vực châu Á.


Các chuyên gia cho biết cuộc tấn công nhiều giai đoạn này có dụng cụ chưa phức tạp Tuy nhiên rất nhiều sáng tạo với những cải tiến lớn kể đến từ khi bắt đầu chiến dịch.


Khi truy cập một trong những trang web chứa mã độc, một tài nguyên bị xâm nhập trước đó cũng sẽ tải một mã JavaScript độc hại bị che giấu, tập hợp thông tin về người truy cập. Sau đó, một máy chủ bên ngoài sẽ xác định xem người truy cập có phải là mục tiêu nhắm đến để tấn công hay là không. Nếu người truy cập được xác nhận là mục tiêu, mã JavaScript thứ hai cũng sẽ tải một plugin, kích hoạt một cuộc tấn công , hiển thị cửa sổ cập nhật Adobe Flash giả mạo.


Nếu người truy cập bị rơi vào bẫy , và tải xuống gói cài đặt chứa mã độc, một cửa hậu có tên gọi “Godlike12” cũng sẽ được thiết lập, cung ứng cho tin tặc quyền truy cập từ xa vào thiết bị của nạn nhân, đến từ đó có thể sửa đổi các tệp, thu thập dữ liệu bảo mật, hoạt động đăng nhập ở trên máy tính….


Các nhà khoa học của Kaspersky nhận định cuộc tấn công đã được thực hiện bởi một nhóm tin tặc nhỏ, nhưng nhanh nhẹn.


“Watering hole là một chiến lược tấn công thú vị, mang lại kết quả bằng cách sử dụng những cuộc tấn công nhắm mục tiêu vào các nhóm cụ thể. Chiến dịch này một lần nữa chứng minh tại sao quyền riêng tư trực tuyến cần đã được tích cực bảo vệ. Rủi ro về quyền riêng tư đặc biệt lớn khi chúng tôi xem xét các nhóm người dùng khác nhau vì luôn có những tin tặc quan tâm đến những nhóm như vậy”, Ivan Kwiatkowski, nhà nghiên cứu bảo mật cao cấp của Kaspersky nhận định.


Để hạn chế trở thành nạn nhân của các cuộc tấn công nhắm vào các tổ chức hoặc cá nhân, các nhà khoa học bảo mật khuyến nghị:


– Nếu cần sử dụng plugin Adobe Flash Player ở trên trình duyệt , đã được yêu cầu cập nhật, hãy kiểm tra trên trang web chính thức của sản phẩm xem có cần cập nhật không, vì rất có thể, bản cập nhật đang bị ngụy trang mã độc.


– Sử dụng mạng ảo VPN để ẩn liên kết của bạn với một nhóm cụ thể chỉ bằng cách che giấu địa chỉ IP , vị trí của bạn.


– Chọn một các phần mềm bảo mật uy tín để bảo vệ máy tính hiệu quả nhất trước các mối đe dọa đã biết và không biết.


T.Thủy


Tag :tin tặchackertấn công mạnglỗ hổng bảo mật

Share this

Related Posts

Previous
Next Post »