-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
Im lặng 4 năm, mã độc khét tiếng bất ngờ tấn công 6 tổ chức chính phủ
Một loại mã độc khét tiếng mang tên Shamoon vốn đình đám từ năm 2012 đã ẩn mình sau một vụ tấn công để rồi 4 năm sau “tái xuất giang hồ” và tấn công vào hệ thống máy tính của ít nhất 6 tổ chức chính phủ Ả Rập Xê Út.
Hàng ngàn máy tính tại cơ quan kiểm soát sân bay của Ả Rập Xê Út đã bị ảnh hưởng và xóa sạch dữ liệu. Theo tin từ PC Mag, mã độc Shamoon lần này đã sử dụng chụp em bé người tị nạn Syria 3 tuổi chết đuối tại Địa Trung Hải vào năm ngoái thay cho ảnh lá cờ Mỹ bị đốt cháy để ghi đè lên các file đã bị xóa trong vụ năm 2012.
Hacker đã tiến hành phối hợp một cách cẩn thận với nhau, từ việc đánh cắp tên tài khoản và mật khẩu để xâm nhập vào hệ thống máy tính mục tiêu cho tới việc sắp xếp để tấn công vào thời điểm kết thúc tuần làm việc tại Ả Rập Xê Út, tức chiều thứ Năm 1/12. Cách thức hoạt động của Shamoon là phát tán trong mạng máy tính mục tiêu qua nhiều giai đoạn:
Bước 1: Khai thác lỗ hổng từ các ứng dụng được dùng chung bởi nhiều máy tính như dịch vụ chia sẻ ổ cứng.
Bước 2: Tải về một driver cho phép mã độc vượt qua giao thức Windows API và âm thầm ghi đè lên dữ liệu của ô cứng.
Bước 3: Gửi tin nhắn xác thực rằng đã xóa sạch dữ liệu bên trong ổ cứng của máy tính tới hacker.
Danh tính và động cơ của các hacker hiện vẫn chưa được làm rõ. Theo Bloomberg, những hacker này có thể được một nhà nước bảo trợ và chính phủ Ả Rập Xê Út đang nghi ngờ Iran là nước đứng sau vụ tấn công.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...
Dịch vụ đồng bộ ảnh trực tuyến My Photo ...
Nhân viên IT bảo mật giả hacker tống tiề...
Kaspersky chia sẻ các cách giúp đội ngũ ...
Trình duyệt Google Chrome có đang nghe l...
Lỗ hổng mới trong Plugin WordPress được ...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Cách tắt các thông báo trên trình duyệt web
-
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APA...
-
Lừa đảo tiền điện tử tăng 40% trong một năm
-
Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%
-
Tổng kết sự kiện ra mắt hệ sinh thái bảo mật Kaspe...
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
TAGS
LIÊN HỆ
