Các nhà nghiên cứu bảo mật Kaspersky vừa phát hiện những cuộc tấn công mới từ nhóm tin tặc Sofacy, sử dụng nhiều kỹ xảo tiên tiến được thiết kế để phục vụ tấn công lâu dài.
 Nhóm tin tặc Sofacy từng hoạt động từ năm 2008 - Ảnh: AFP |
Theo phân tích của các chuyên gia bảo mật, nhóm Sofacy có thể thực hiện phương thức lây nhiễm một mục tiêu với nhiều công cụ độc hại khác nhau, một trong số đó hoạt động như công cụ tái nhiễm khi công cụ khác bị giải pháp an ninh chặn lại hoặc xóa sổ.
Ngoài ra, Sofacy còn sử dụng phiên bản mới của trojan được tải xuống thông qua lỗi khai thác zero-day, bằng công cụ lây nhiễm khác (được đặt tên là “msdeltemp.dll”).
Trojan “msdeltemp.dll” là công cụ download cho phép tin tặc gửi lệnh và lấy dữ liệu từ máy bị lây nhiễm, cũng được dùng để tải trojan tinh vi hơn vào hệ thống.
Bên cạnh đó, các chuyên gia của Kaspersky còn phát hiện ra nhiều phiên bản module USB dùng để đánh cắp của Sofacy giúp lấy dữ liệu từ mạng air-gapped. Phương thức được thiết kế tùy thuộc vào quy luật mà kẻ tấn công đưa vào để theo dõi ổ đĩa di động và lấy tập tin từ chúng.
Bình luận (0)