Bộ phận bình yên mạng Bkav vừa điều tra và phát hiện ra một nhóm đối tượng hàng fake Thủ tướng để gửi email chứa mã độc được chỉ dẫn qua domain từ Trung Quốc.
Ngày 5/6, Bkav nhận thấy thông báo từ phóng viên báo VietnamPlus về việc thu được email với những tiêu đề có nội dung trọng yếu như Kết luận của Thủ tướng hay Hội nghị TW 11. Theo kết quả nghiên cứu ban đầu từ Bkav, những email này có chứa mã độc.
 |
Một ngày sau điều tra , tức ngày 6/6, thành quả so với của Bkav cho thấy, mã độc được chỉ dẫn qua một domain từ Trung Quốc, sử dụng địa điểm IP giả khiến việc đo lường mạng phổ biến không thể phát hiện ra địa điểm máy chủ thật của kẻ xấu.
Tệp văn bản chứa mã độc, được chỉ dẫn từ Trung Quốc
Theo Bkav, đấy là một loại mã độc RAT (Remote Access Trojan), mở cổng hậu trên thiết bị của nạn nhân và cho phép hacker truy cập chỉ dẫn từ xa (Remote Access). Virus ẩn núp trong file văn bản được chỉ dẫn qua domain (tên miền) của một đơn vị Trung Quốc đăng ký. Hacker khai hoang lỗ hổng CVE-2012-0158 của Microsoft Office để chèn mã độc vào tập tin văn bản. Người sử dụng sau khi tải, mở tập tin này, virus sẽ cài 3 thành phần độc hại vào hệ thống của thiết bị , bao gồm LMS.exe; dbghelp.dll và ticrf.rat.
 |
|
Email đáng ngờ chỉ có độc nhất một tệp văn bản đính kèm, không có nội dung Item :37 Bộ phận an ninh mạng Bkav vừa điều tra và phát hiện ra một nhóm đối tượng giả mạo Thủ tướng để gửi email chứa mã độc được điều khiển qua domain từ Trung Quốc. Giá sản phẩm: Liên hệ(Giá sỉ lẻ rẻ nhất Việt Nam)Hotline/zalo: 0973 00 22 03 Tin tổng hợp ở nhiều nguần khác nhau, liên hệ chúng tôi bổ sung nguần nếu bạn thấy thiếu, CongSonBiz Cảm ơn! Đăng nhập
Đăng nhập tài khoản
Forgot your password? Get help
Khôi phục mật khẩu
Khởi tạo mật khẩu
Mật khẩu đã được gửi vào email của bạn.
Ga chống thấm Thông tinVề chúng tôi Ga chống thấm chống thấm nước từ màng TPU nguyên sinh an toàn cho sức khỏe, ép trên vải cotton 100% thoáng khí, cùng công nghệ Nano bạc ngăn ngừa bọ rệp, vệ sinh dễ dàng.© 2020 by GaChongThamCotton.net |
