SoftPedia: Gián điệp mạng Trung Quốc tấn công Nga

21/07/2016 10:00

Hãng bảo mật Proofpoint (Mỹ) vừa phát hành báo cáo về hoạt động gián điệp mạng của một nhóm tin tặc Trung Quốc nhắm mục tiêu vào Nga, Belarus, Mogolia và các nước láng giềng Châu Âu khác của Nga.

Nhóm này phát tán mã độc NetTraveler qua hai dạng email lừa đảo.

Một chứa các đường dẫn đến các trang web giả mạo để tải về tập tin nén có nhiệm vụ thực thi mã độc trên máy tính nạn nhân. Một chứa các tập tin word có nhiệm vụ khai thác lỗ hổng CVE-2012-0158.

-1x-1
NetTraveler là mã độc được gắn liền với lịch sử các nhóm tình báo mạng Trung Quốc

Cả hai phương pháp này có nhiệm vụ phát tán mã độc NetTraveler tuy khá lỗi thời nhưng vẫn rất hiệu quả trên máy tính nạn nhân. Kaspersky phát hiện NetTraveler vào năm 2013, nhưng các nhà nghiên cứu bảo mật cho rằng nó đã thực sự được xây dựng từ năm 2004.

NetTraveler – một công cụ cổ điển được ưa dùng của giới tin tặc Trung Quốc.

NetTraveler là mã độc được gắn liền với lịch sử các nhóm tình báo mạng Trung Quốc, chủ yếu được sử dụng như một backdoor để dò tìm và trích xuất dữ liệu từ hệ thống bị nhiễm.

Việc sử dụng NetTraveler với cách thức spear phising được triển khai trong những cuộc tấn công này cho thấy tin tặc đứng sau phải có kinh nghiệm.

Bằng chứng mới cho thấy mối quan hệ với Trung Quốc

Hãng bảo mật Proofpoint phát hiện nhiều trong số các trang web tin tức giả mạo, thậm chí đã xâm nhập vào một trong các máy chủ C&C của nhóm và tìm thấy dữ liệu về các cuộc tấn công nhắm vào nạn nhân ở Nga, Mông Cổ, Belarus, và các nước láng giềng Châu Âu của Nga.

Các nhà nghiên cứu cũng phát hiện nhiều trong số các trang web giả mạo được đăng ký bởi cùng cơ quan Shanghai Meicheng Technology Information Development có trụ sở Bắc Kinh.

Ngoài ra, địa chỉ IP 98.126.38.107 được phân giải cho các cuộc tấn công này cũng là địa chỉ trong một chiến dịch gián điệp mạng chống lại các tổ chức Nga vào đầu năm 2015, với thủ phạm là nhóm tin tặc Trung Quốc TA459

Lục Lam (dịch từ Softpedia)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video