Tháng Mười Đỏ - mã độc mới đe dọa an ninh quốc phòng

Red October - mã độc đe dọa các tổ chức chính phủ, viện nghiên cứu khoa học, quân sự toàn cầu.

Kaspersky cho biết “Red October” đã và đang đánh cắp đủ loại thông tin, dữ liệu tình báo từ các thiết bị di động, hệ thống máy tính và trang thiết bị viễn thông tại các khu vực kể trên. Hiện mã độc này vẫn chưa bị ngăn chặn.

Những dữ liệu thu thập sau đó được “Red October” gửi đến rất nhiều trung tâm xử lý đặt rải rác nhiều nơi trên thế giới, với quy mô và mức độ tinh vi có thể sánh ngang với mã độc Flame trước kia.

Kaspersky Lab phối hợp cùng một số cơ quan an ninh mạng của Hoa Kỳ đã phát hiện mã độc Rocra hay “Red October” (Tháng Mười Đỏ).

“Red October” có cách thức lây nhiễm và phát tán qua đường thư điện tử (email) theo cách thức spear-phishing, và chỉ nhằm vào “nạn nhân” là các tổ chức và cơ quan cấp chính phủ.

Một khi người dùng vô ý tải mã độc này về, ngay lập tức nó sẽ khai thác ba lỗ hổng chưa thể xác định bên trong phần mềm văn phòng Microsoft Excel và Word, từ đó quét thăm dò toàn bộ mạng điện toán nội bộ để tiếp tục tấn công những máy tính khác.

Thủ đoạn rất tinh vi

Những trung tâm xử lý thông tin sau đó sẽ thả những môđun thư viện động mang định dạng “.dll” vào các máy tính bị nhiễm độc để thực thi những tác vụ tương ứng với mục đích yêu cầu.

Tùy theo độ ưu tiên về thời gian, độ dài và mức độ phức tạp, mã độc Tháng Mười Đỏ được Kaspersky Lab ghi nhận có những hành vi sau đối với máy tính nạn nhân:

• Đọc trộm thao tác bàn phím của người dùng. Chụp ảnh màn hình.
• Lấy trộm thư điện tử và file đính kèm.
• Thu thập thông tin về phần cứng và phần mềm máy tính bị nhiễm.
• Thu thập lịch sử duyệt web trên các trình duyệt Google Chrome, Mozilla Firefox, Internet Explorer, Opera cùng mật khẩu (nếu có).
• Lấy cắp dữ liệu từ thiết bị mạng Cisco.

Theo TTO