Phát hiện Trojan sử dụng chữ ký số hợp pháp
Theo thông tin từ Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) loại Trojan này nhiều khả năng liên quan đến nhóm tin tặc LuckyMouse. Nhóm tin tặc này được biết đến với các cuộc tấn công mạng có chủ đích nhắm vào các tổ chức lớn trên khắp thế giới. Hiện nay, hoạt động của LuckyMouse gây ảnh hưởng đến toàn bộ khu vực Đông Nam Á, Trung Á và thường có liên quan đến diễn biến chính trị.
Loại Trojan mới này lây nhiễm vào các máy tính mục tiêu, cho phép những kẻ tấn công thực hiện tất cả các tác vụ thông thường (thực hiện lệnh, tải trái phép các tập tin) và chặn lưu lượng mạng.
Để tăng độ tin cậy, mã độc này đã đánh cắp một giấy chứng chỉ số được cung cấp bởi một nhà phát triển phần mềm bảo mật và sử dụng nó để xác thực các mẫu phần mềm độc hại. Theo đó, Trojan này vượt qua được các giải pháp bảo mật của hệ thống.
Đáng chú ý, loại phần mềm độc hại này là kết hợp giữa phần mềm lưu trữ trên kho dữ liệu công cộng và phần mềm độc hại tùy biến. Việc áp dụng mã nguồn đã viết sẵn của bên thứ ba thay vì tự xây dựng mã gốc có thể tiết kiệm thời gian phát triển và khiến việc nhận diện mã độc trở nên khó khăn hơn.
Để tự bảo vệ trước sự lây nhiễm của biến thể Trojan, Kaspersky Lab đã đưa ra các khuyến cáo:
- Kiểm soát các phần mềm, tiến trình hoạt động trên hệ thống, ngay cả khi chúng sử dụng chứng chỉ số.
- Sử dụng giải pháp bảo mật tích hợp công nghệ phát hiện hành vi độc hại, cho phép ngăn chặn các mối đe dọa mới.
- Theo dõi các kênh thông tin uy tín để sớm cập nhật tình hình tấn công mạng, từ đó kịp thời đưa ra các biện pháp phòng tránh.
B.T