Tội phạm mạng tấn công nhau
Ảnh minh họa |
Theo đó, năm ngoái Hellsing – nhóm gián điệp mạng chuyên tấn công vào cơ quan chính phủ và tổ chức ngoại giao ở một số nước châu Á, đã trở thành mục tiêu tấn công theo phương pháp tấn công giả mạo từ một nguồn khác và Hellsing đã có hành động đáp trả.
Kaspersky Lab phát hiện ra vụ việc này khi đang nghiên cứu hoạt động của Naikon, một nhóm gián điệp mạng khác cũng nhắm vào các tổ chức trong khu vực châu Á Thái Bình Dương. Một trong những mục tiêu của Naikon đã cố gắng tấn công giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. “Trường hợp Hellsing tấn công Naikon chỉ như một hành động trả đũa”, ông Costin Raiu, Giám đốc nghiên cứu toàn cầu và bộ phận phân tích tại Kaspersky Lab nói.
Phương pháp phản tấn công chỉ ra rằng Hellsing muốn nhận dạng Naikon và thu thập thông tin tình báo. Nếu một nạn nhân mở file đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc. Theo đó một loại Trojan sẽ cài đặt vào máy và tự mở ra một cổng dịch vụ cho phép tội phạm tấn công từ xa tới máy tính và tự động nhận lệnh tấn công. Nạn nhân có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin.
Các chuyên gia bảo mật, dự báo những hành động này có thể sẽ khởi đầu một trào lưu mới giữa các nhóm tội phạm mạng về những mối nguy hiểm cao thường trực. Hiện phần mềm độc hại của Hellsing chủ yếu tấn công ở các quốc gia lân cận với Việt Nam và chỉ nhằm vào các cơ quan chính phủ để tấn công.
Để bảo vệ trước các cuộc tấn công của Hellsing, các chuyên gia bảo mật cho rằng, không mở những tập tin lạ, hoặc chỉ mở trong sandbox, giữ kín mật khẩu, cài phần mềm mới và cập nhật phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.