Chuyện hy hữu: 2 nhóm tin tặc tấn công nhau_kết quả trận western united
我要评论Hãng bảo mật Kaspersky Lab cho biết,ệnhyhữunhómtintặctấncôkết quả trận western united họ vừa ghi nhận được một trường hợp rất hiếm và bất thường khi một tội phạm mạng tấn công một tội phạm mạng khác.
 |
Cụ thể, vào năm 2014, Hellsing, một nhóm gián điệp mạng không mấy danh tiếng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á, trở thành một mục tiêu tấn công theo phương pháp “Spear-phising - tấn công giả mạo” từ một nguồn khác. Ngay sau đó, Hellsing lập tức quyết định đáp trả. Kaspersky Lab tin rằng việc này sẽ khởi đầu một trào lưu mới giữa các nhóm tội phạm mạng: chiến tranh APT (Những mối nguy hiểm cao thường trực – Advanced Persistent Threat).
Thủ phạm tấn công Hellsing được xác định là Naikon, một nhóm gián điệp mạng khác cũng đang nhắm vào các tổ chức trong khu vực Châu Á Thái Bình Dương. Khi nghiên cứu hoạt động của Naikon, các chuyên gia của Kaspersky phát hiện ra rằng một trong những mục tiêu của Naikon đã cố gắng tấn công ngược bằng email có chứa phần mềm độc hại vào hệ thống của Naikon.
Trên thực tế, Naikon đã gửi một email có kèm mã độc đến Hellsing trước, tuy nhiên Hellsing đã truy vấn tính xác thực của email và không đọc email đó. Hellsing đáp trả bằng cách gửi lại một email có kèm mã độc khác. Phương pháp phản tấn công chỉ ra rằng Hellsing muốn nhận dạng Naikon và thu thập thông tin tình báo, Kaspersky kết luận.
Các bài nghiên cứu chuyên sâu hơn về Hellsing đã phát hiện được dấu vết của các email tấn công giả mạo chứa kèm file độc, được thiết kế để lan truyền phần mềm gián điệp trong các tổ chức khác nhau. Nếu một nạn nhân mở file đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc backdoor (Đây là khái niệm để chỉ một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép hacker có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra.).
Theo khảo sát của Kaspersky Lab, gần 20 tổ chức đã bị Hellsing nhắm vào. Hãng bảo mật này đã phát hiện và ngăn chặn malware của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ, đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn thể loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.
“Việc Hellsing nhắm vào Naikon như là một hành động trả thù khá thú vị. Trong quá khứ, các nhóm APT vô tình va chạm với nhau khi trộm danh sách địa chỉ liên lạc từ nạn nhân và sau đó gửi email hàng loạt đến những địa chỉ đó. Tuy nhiên, việc lên trước kế hoạch rõ ràng về mục tiêu tấn công có vẻ là cách tấn công lẫn nhau của các nhóm APT” ông Costin Raiu, Giám đốc nghiên cứu toàn cầu và bộ phận phân tích tại Kaspersky Lab phân tích.
T.C
相关文章
Nhật cho không nhà hoang, người đàn ông biến thành biệt thự nghỉ dưỡng
Yohei đã cải tạo ngôi trường cũ thành dinh thự của riêng mình.Ở Thung lũng Iya của Nhật Bản2025-03-30
Thu hồi tiền bồi thường vì… không phải lỗi của công ty?
-Em bị tai nạn giao thông trên đường đi làm, đã được xác định là tai nạn lao động và không phải do l2025-03-30Quân đội Israel 'cách Damascus 25 km'
Reutershôm nay dẫn lời nguồn tin an ninh Syria cho biết Lực lượng Phòng vệ Israel (IDF) đã tiến sâu2025-03-30
Những tỉnh, thành cho học sinh nghỉ học sau Tết Nguyên Đán phòng chống Covid
Theo thông tin mới nhất, Bình Định, Thái Nguyên, Phú Yên, Bà Rịa - Vũng Tàu, Vĩnh Phúc cho học sinh2025-03-30Chủng virus nCoV lan rộng thần tốc ở Mỹ
Biến thể Delta (ghi nhận lần đầu ở Ấn Độ) được xác định nguy hiểm hơn các biến thể khác do khả năng2025-03-30
500 suất cháo ấm lòng người bệnh trong đại dịch
Chị Phùng Thị Thu Hoài hiện là Chủ tịch Công ty Cổ phần Huyền Chi Ngọc chuyên kinh doanh mỹ phẩm, th2025-03-30
最新评论