Tin tặc dùng MBR tấn công nhà máy hạt nhân Hàn Quốc

0 Thanh Niên Online

(TNO) Hãng bảo mật Trend Micro tiết lộ, tin tặc đã lợi dụng MBR (master boot record, sector đầu tiên của ổ cứng) để tấn công nhà máy hạt nhân Hàn Quốc hồi cuối tháng 12.2014.

Tin tặc dùng MBR tấn công nhà máy hạt nhân Hàn Quốc

(TNO) Hãng bảo mật Trend Micro tiết lộ, tin tặc đã lợi dụng MBR (master boot record, sector đầu tiên của ổ cứng) để tấn công nhà máy hạt nhân Hàn Quốc hồi cuối tháng 12.2014.

Tin tặc dùng MBR tấn công nhà máy hạt nhân Hàn Quốc - ảnh 1Phần mềm độc hại TROJ_WHAIM.A quét sạch các bản ghi khởi động MBR trên máy tính - Ảnh: Reuters
Theo các chuyên gia bảo mật, nhà máy hạt nhân của Hàn Quốc đã bị ảnh hưởng bởi một phần mềm độc hại được thiết kế để quét sạch các bản ghi khởi động MBR trên hệ thống máy tính. Phần mềm độc hại này được khai thác thông qua một lỗ hổng trong bộ xử lý văn bản Hangul Word Processor (HWP) - một ứng dụng phổ biến tại Hàn Quốc, kèm theo đó là một loạt mồi nhử trên mạng được dùng để dụ nạn nhân mở các tập tin. Phần mềm độc hại này được đặt tên là TROJ_WHAIM.A. Ngoài vị trí MBR, nó còn ghi đè các tập tin nhất định trên hệ thống bị ảnh hưởng, tự cài đặt như một dịch vụ trên các máy bị ảnh hưởng, chạy mỗi khi hệ thống được khởi động lại và "khéo léo" sử dụng tên tập tin, tên dịch vụ, bản mô tả của các dịch vụ Windows hợp pháp hiện nay. Điều này giúp nó không bị phát hiện bởi một cuộc kiểm tra khi lướt qua các dịch vụ của hệ thống. Các chuyên gia bảo mật cho biết, việc lợi dụng MBR sẽ là một vũ khí nguy hiểm mới của tin tặc, đây được xem là mối đe dọa mà các quản trị hệ thống lớn phải đối phó.

VIDEO ĐANG XEM NHIỀU