Số tạp chí mới

Liên kết

Lan truyền mã độc Trojan. Farfli đánh cắp các thông tin APEC

Đăng lúc: Thứ năm - 06/07/2017 11:24
Trong thời gian gần đây (từ tháng 3 đến tháng 6/2017), xuất hiện một loại mã độc mới có tên Trojan. Farfli nhằm vào các cơ quan Chính phủ để đánh cắp thông tin nhạy cảm, đặc biệt là các dữ liệu có liên quan đến việc tổ chức diễn đàn hội nghị APEC. Hiện mã độc đang lây lan nhanh qua đường email bởi các file văn bản đính kèm có tên liên quan đến APEC.
Các mẫu liên quan đến các hoạt động tấn công mã độc.

Các mẫu liên quan đến các hoạt động tấn công mã độc.

Cụ thể, theo cảnh báo của Hãng Checkpoint và qua theo dõi, phân tích của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ), mã độc mới có tên Trojan. Farfli được đính kèm vào các tập tin trong email giả mạo gửi đến. Khi người dùng mở email, Trojan.Farfli sẽ xâm nhập vào hệ thống và đánh cắp các tài liệu, thông tin của người dùng.


Mục tiêu cuối cùng của loại mã độc này là tìm kiếm và đánh cắp các nội dung có liên quan đến các đề xuất mà Chính phủ Việt Nam sẽ đưa ra tại Hội nghị cấp cao APEC sắp tới.
 

Mã độc được đính kèm trong các file văn bản có tên "Hợp tác kinh tế Châu Á Thái Bình Dương năm 2017 - 2020 (mand).doc"; "APEC - SMEWG Strategicpla 2017-2010.doc"; "APEC Strategic Plam 2017-2020(final).doc".

Các chuyên gia của Trung tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng cho biết, mã độc Trojan.Farfli có nhiều điểm tương đồng với loại mã độc có tên PlugX (a.k.a. SOGU, Korplug) xuất hiện vào tháng 5 và 6/2015, tấn công vào các quốc gia thuộc khu vực châu Á – Thái Bình Dương.

 

Trước đó, vào tháng 3/2017, tin tặc đã sử dụng mã độc Trojan.Farfli tấn công vào một số cơ quan Chính phủ của Việt Nam để đánh cắp thông tin. 

Để phòng tránh, người dùng cần hết sức cảnh giác khi nhận được các email có các tài liệu đính kèm có tên file liên quan đến hội nghị APEC. Nếu thấy có dấu hiệu nghi ngờ thì không nên mở file mà forward email về Trung tâm Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (tklinh@bcy.gov.vn) để được kiểm tra, phân tích hoặc có thể chủ động tải lên trang http://www.virustotal.com để kiểm tra trực tuyến; cập nhật bản vá lỗ hổng cho hệ điều hành máy tính, cập nhật mẫu cho chương trình diệt virus; tuyệt đối không được download các chương trình phần mềm đã được bẻ khóa ở trên mạng về cài đặt và sử dụng; download công cụ để kiểm tra hệ thống có bị nhiễm loại mã độc Trojan.Farfli tại đây:


Phân tích sơ bộ mã độc tấn công có chủ đích vào các cơ quan chính phủ để khai thác thông tin về Hội nghị APEC.

 

theo ictdanang


 

 


Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
 
Tòa soạn: P.509, Tầng 5, Toà nhà Bộ Công Thương
Số 655 Phạm Văn Đồng, Bắc Từ Liêm, Hà Nội.
Tel: 04.3715-2179/ Fax : 04.3715-2202/ Email : toasoan@dntm.vn
GPXB: GPXB: Số 214/GP-TTĐT cấp ngày 17/11/2016.
Tạp chí Doanh nghiệp và Thương mại giữ bản quyền nội dung trên website này.
Hotline : 0913535939
Liên hệ nội dung: Việt Hằng : 0989.153.746