17/09/2018, 16:04

Hacker Trung Quốc lợi dụng máy bay MH370 để tấn công các cơ quan tình báo

Chiếc máy bay bí ẩn MH370 của hãng hàng không Malaysia đã mất tích khi đang bay từ Kuala Lumpur đến Bắc Kinh. Thủ tướng Malaysia cũng đã xác nhận rằng chiếc máy bay này đã bị đâm xuống một nơi rất xa ở phía nam Ấn Độ Dương. Bọn tội phạm mạng đã lợi dụng tin tức và những sự kiện được nhiều ...

Hacker Trung Quốc lợi dụng máy bay MH370 để tấn công các cơ quan tình báo

Chiếc máy bay bí ẩn MH370 của hãng hàng không Malaysia đã mất tích khi đang bay từ Kuala Lumpur đến Bắc Kinh. Thủ tướng Malaysia cũng đã xác nhận rằng chiếc máy bay này đã bị đâm xuống một nơi rất xa ở phía nam Ấn Độ Dương.

Bọn tội phạm mạng đã lợi dụng tin tức và những sự kiện được nhiều người quan tâm về vụ mất tích của chuyến bay MH370 để lừa những người sử dụng Internet vô tội.

Chỉ sau vài ngày, các hacker đã truyền đi những video có chứa mã độc trên mạng xã hội Facebook liên quan đến vụ máy bay MH370 mất tích với những tiêu đề nổi bật như “Đã tìm thấy máy bay MH370 tại vùng Tam Giác Bermuda, và tất cả các hành khách trên chuyến bay vẫn còn sống”, sau đó mời người dùng click chuột để xem đoạn video có chứa mã độc này.

Trong tuần này, các nhà nghiên cứu bảo mật tại FireEye đã tiết lộ về rất nhiều vụ tấn công bằng việc lừa người dùng click vào những video có chứa mã độc nhằm đánh cắp thông tin cá nhân của họ do những tên tội phạm mạng nguy hiểm thực hiện.

Theo các nhà nghiên cứu, nhóm hacker Trung Quốc này có tên gọi “admin@338”, chuyên về các vụ tấn công vào các cơ quan tình báo đã phát tán hàng loạt email có chứa mã độc về các thông tin liên quan đến vụ mất tích máy bay MH370 đến các quan chức chính phủ tại Châu Á – Thái Bình Dương:

Hacker Trung Quốc lợi dụng máy bay MH370 để tấn công các cơ quan tình báo

File đính kèm này thực chất là sự kết hợp của Poison Ivy RAT (một công cụ truy cập từ xa) và mã độc WinHTTPHelper.

Nhóm hacker Trung Quốc này cũng đã bắt đầu tấn công vào US base think tanks của Mỹ vào ngày 14 tháng 03. Một file đính kèm có chứa mã độc được phát tán thông quan các email giả mạo có tên là “Malaysian Airlines MH370 5m Video.exe”. Video này giả mạo là một video Flash có chứa các thông tin liên quan đến vụ mất tích máy bay MH370.

Các nhà nghiên cứu cho biết : “Ngoài những hành động trên của Admin@338, rất nhiều tài liệu có chứa mã độc khác lợi dụng câu chuyện về vụ mất tích máy bay MH370 cũng được phát tán rộng rãi”.

Nếu bạn nhận được một email hay một tin nhắn trên mạng xã hội với nội dung liên quan đến các tin tức về máy bay MH370 thì tuyệt đối không được click chuột vào những đường link hay các file đính kèm này.

Nguồn: thehackernews.com

0