2 nhóm hacker tự tấn công nhau và cái kết

Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một tội phạm mạng tấn công một tội phạm mạng khác, và đã không thành công.

Vào năm 2014, Hellsing - một nhóm gián điệp mạng không mấy danh tiếng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á, trở thành mục tiêu bị tấn công theo phương pháp "Spear-phising" (tấn công giả mạo) từ một đơn vị khác, và Hellsing quyết định đáp trả.

2 nhóm hacker tự tấn công nhau và cái kết - 1

Việc hai tổ chức tấn công an ninh mạng phản pháo nhau là rất hiếm. 

Các chuyên gia tại Kaspersky Lab đã phát hiện ra vụ việc này khi đang nghiên cứu hoạt động của Naikon - một nhóm gián điệp mạng khác cũng nhắm vào các tổ chức trong khu vực Châu Á - Thái Bình Dương. Các chuyên gia đã phát hiện ra rằng, một trong những mục tiêu của Naikon đã cố gắng tấn công giả mạo bằng email có chứa phần mềm độc hại ngược lại vào hệ thống của Naikon.

Mục tiêu đã truy vấn tính xác thực của email và không đọc email đó, sau đó đáp trả bằng việc gửi lại một email có kèm mã độc khác. Từ đó, Kaspersky Lab bắt đầu điều tra và phát hiện ra nhóm Hellsing.

2 nhóm hacker tự tấn công nhau và cái kết - 2

Cẩn trọng khi mở các tập tin đính kèm từ nguồn lạ để trách hacker. 

Phương pháp phản tấn công chỉ ra rằng Hellsing muốn nhận dạng Naikon và thu thập thông tin tình báo.

Theo Kaspersky Lab, nếu nạn nhân mở file đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc backdoor. Sau khi mã độc được cài đặt vào máy nạn nhân, máy sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra từ xa.

Theo khảo sát của Kaspersky Lab, gần 20 tổ chức bị Hellsing nhắm vào.

Kaspersky đã phát hiện và ngăn chặn phần mềm độc hại của Hellsing tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ, đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines. Hellsing cũng rất kén chọn loại tổ chức sẽ tấn công, chủ yếu là chính phủ và cơ quan ngoại giao.

Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab khuyến nghị nên thực hiện những biện pháp bảo mật cơ bản sau:

- Không được mở những tập tin đính kèm từ những người bạn không quen biết.

- Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó bởi một ứng dụng trực tuyến như Google Drive, Dropbox.

- Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi.

- Cập nhật các phần mềm từ bên thứ ba, như Microsoft Office, Java, Adobe Flash Player, Adobe Reader,...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN