Phát hiện chiến dịch mới phát tán KONNI nhắm vào Triều Tiên

10/07/2017 10:39

Hãng bảo mật Cisco Talos (Mỹ) công bố phát hiện chiến dịch mới của mã độc truy cập từ xa KONNI từng được phân phối bởi trong một số chiến dịch nhỏ nhắm vào Triều Tiên suốt 3 năm qua.

Nội dung của tài liệu là một bản sao từ bài báo xuất bản vào ngày 3/7 bởi Cơ quan Thông tin Yonhap Hàn Quốc
Nội dung của tài liệu là một bản sao từ bài báo xuất bản vào ngày 3/7 bởi Cơ quan Thông tin Yonhap Hàn Quốc

Talos quan sát chiến dịch phân phối mới diễn ra vào ngày 04/07. Mã độc được sử dụng trong chiến dịch này có tính năng tương tự như phân phối vào đầu năm 2017 nhưng có một số thay đổi sau:

Tài liệu mồi nhử mới được sao chép từ bài báo đăng tải ngày 3/7 của Cơ quan Thông tin Yonhap ở Hàn Quốc;

Trình tải (dropper) bao gồm một phiên bản KONNI 64 bit;

Một cơ sở hạ tầng CnC mới bao gồm một trang web câu lạc bộ leo núi.

Chiến dịch sử dụng tài liệu mồi nhử là một bài viết về các khả năng của tên lửa Triều Tiên, được cho là liên quan trực tiếp đến việc Triều Tiên vừa tiến hành thử tên lửa thử ngày 03/07. Theo đó cho thấy chiến dịch lần này cũng giống như các chiến dịc phân phối KONNI trước đó thường đề cập đến các vấn đề của quốc gia này.

Các nhà bảo mật cảnh báo nhóm tin tặc đứng sau vẫn tiếp tục duy trì hoạt động và không ngừng phát triển các phiên bản cập nhật cho phần mềm độc hại của chúng. Các tổ chức có quan tâm đến nội dung tài liệu này và thậm chí cả những tài liệu được sử dụng trong các chiến dịch trước nên cảnh giác và đảm bảo an ninh trước chiến dịch này và chiến dịch trong tương lai.

Gia Cát Linh (dịch từ Talos Intelligence)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video