Kaspersky Lab: Mã độc CozyDuke liên kết với Miniduke
Ảnh minh họa |
Cách thức hoạt động của cozyduke là sử dụng các đoạn mã có thể chống lại nhận dạng của các phần mềm bảo mật an toàn trên thế giới. Theo Kaspersky Lab, mục tiêu cozyduke là các cơ quan chính phủ, ngoại giao của Mỹ, Đức, Hàn Quốc, Uzbekistan và các công ty năng lượng, viễn thông, quân đội một số nước.
Mã độc cozyduke thường tấn công giả mạo bằng email chứa đường link đến một website đã bị hack trước đó, thường nổi tiếng và hợp pháp như “diplomacy.pl” - chứa file nén có mã độc. Để đạt được mục đích, nhóm hacker này thường gửi những video dạng flash giả mạo, kèm mã độc dưới dạng tập tin đính kèm trong email.
Ông Kurt Baumgartner, nhà nghiên cứu bảo mật chính của Kaspersky Lab cho biết: “Qua theo dõi MiniDuke và CosmicDuke trong vài năm nay và chúng tôi đã có cảnh báo sớm nhất về những cuộc tấn công MiniDuke vào năm 2013, CozyDuke chắc chắn có liên hệ tới 2 chiến dịch kể trên, cũng như có mối liên quan tới OnionDuke. Những chiến dịch gián điệp mạng này sẽ tiếp tục theo dõi mục tiêu. Chúng tôi tin rằng những công cụ này được một người nói tiếng Nga tạo ra và quản lý”.
Các chuyên gia bảo mật Kaspersky khuyên người dùng máy tính không mở những tập tin đính kèm và link từ những người không biết, thường xuyên chạy phần mềm chống virus máy tính và cẩn thận đối với các file nén chứa file flash bên trong…