Nhóm tin tặc gián điệp Winnti mở rộng phạm vi tấn công

17/10/2015 07:52 GMT+7

(TNO) Tổ chức tội phạm mạng Winnti được biết đến với những chiến dịch gián điệp nhắm vào công ty phần mềm, đặc biệt là những công ty trong ngành công nghiệp trò chơi điện tử, đã bắt đầu chuyển hướng tấn công vào các công ty dược phẩm.

(TNO) Tổ chức tội phạm mạng Winnti được biết đến với những chiến dịch gián điệp nhắm vào công ty phần mềm, đặc biệt là những công ty trong ngành công nghiệp trò chơi điện tử, đã bắt đầu chuyển hướng tấn công vào các công ty dược phẩm.

Nhóm tin tặc Winnti đang mở rộng phạm vi tấn công của mình - Ảnh: AFPNhóm tin tặc Winnti đang mở rộng phạm vi tấn công của mình - Ảnh: AFP
Theo đó, các chuyên gia bảo mật của Kaspersky đã theo dõi hoạt động của nhóm tin tặc Winnti, nhận thấy mối đe dọa đang hoạt động dựa trên rootkit installer 2006. Mối đe dọa này được gọi là “HDRoot”, thay cho cái tên “HDD Rootkit” từng được công bố trước đây.

Mối đe dọa HDRoot được phân tích có những mối hiểm họa như sau: Trojan được bảo vệ bằng VMProtect Win64, có thể khởi chạy trên máy tính với chứng chỉ thỏa hiệp thuộc công ty công nghệ YuanLuo, Quảng Châu, Trung Quốc. Đặc tính và câu lệnh đầu ra bị nhái lại để làm cho nó trông như Net Command net.exe của Microsoft.

Theo dữ liệu an ninh mạng của Kaspersky, Hàn Quốc là nơi bị nhắm tới, cùng với các mục tiêu khác trong khu vực bao gồm Nhật Bản, Trung Quốc, Bangladesh và Ấn Độ. Kaspersky Lab cũng phát hiện sự lây nhiễm từ HDRoot trong một công ty ở Anh và một công ty ở Nga, cả hai công ty này trước đây đều đã từng bị Winnti nhắm vào.
Được biết, trước đây nhóm tin tặc Winnti cũng được cho là thủ phạm thực hiện hàng loạt cuộc tấn công nhắm vào các công ty game trên nền tảng web. Mục đích chính của các cuộc tấn công này là để ăn cắp mã nguồn của trò chơi trực tuyến cũng như chứng thực kỹ thuật số của các nhà cung cấp phần mềm hợp pháp.

Ngoài ra, nhóm tin tặc này cũng rất quan tâm đến thiết lập cơ sở hạ tầng mạng của nhà sản xuất, các ý tưởng, công nghệ mới của họ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.