Kaspersky phát hiện mã độc mới có tên CozyDuke

phát hiện một chiến dịch gián điệp mạng mới tấn công vào những tổ chức lớn, đặc biệt là các tổ chức Chính phủ

Mục tiêu của chiến dịch gián điệp này có thể là Nhà Trắng và Bộ Ngoại giao Mỹ, các tổ chức chính phủ và các công ty tại Đức, Hàn Quốc và Uzberkistan.

kaspersky-27-4Các khu vực màu đỏ trên bản đồ là mục tiêu của – Ảnh: Kaspersky

Theo Kaspersky, chiến dịch tấn công mới này chỉ nhằm vào các cơ quan lớn. Kaspersky cũng cho rằng tổ chức gây ra các vụ tấn công có những đặc điểm “đáng lo ngại nhưng cũng khá thú vị”, đó là việc chúng sử dụng mật mã và chống lại việc nhận dạng. Ví dụ có những đoạn mã có khả năng tấn công các phần mềm bảo mật như Kaspersky, Sophos, DrWeb, Avira, Crystal và Comondo Dragon.

Mã độc mới được phát hiện có tên CozyDuke, có cấu trúc và chức năng hoạt động giống với MiniDuke, CosmicDuke và OnionDuke. Kaspersky tin rằng, CozyDuke được điều hành bởi một người nói tiếng Nga. Kaspersky đã quan sát và nhận thấy MiniDuke và CosmicDuke vẫn còn hoạt động và nhắm vào các tổ chức ngoại giao và đại sứ quán, các công ty năng lượng, dầu mỏ, viễn thông, quân đội và viện nghiên cứu ở một số nước.

Mã độc CozyDuke thường tấn công giả mạo bằng email chứa đường link đến một website đã bị hack trước đó. Để đạt được mục đích, nhóm hacker này thường gửi những video dạng flash giả mạo, kèm mã độc dưới dạng tập tin đính kèm trong email.

Để tránh rơi vào các tình huống này, Kaspersky khuyên người dùng lưu ý một số mẹo sau: Không mở những tập tin đính kèm và đường link từ những người bạn không biết, thường xuyên chạy phần mềm quét virus máy tính, cẩn thận những file nén chứa file SFX bên trong, nếu cảm thấy không chắc về tập tin đính kèm, hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi, cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.

Theo Ictnews

Bài viết liên quan