"Hội nghị thượng tận hưởng đỉnh G20" cũng thành mồi nhử của tin tặc.

"Hội nghị thượng đỉnh G20" cũng thành mồi nhử của tin tặc Symantec - Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm / Doanh nghiệp có thể mất 2,4 triệu USD vì bị tấn công có chủ đích / Hacker dùng mật khẩu cho các cuộc tiến công có chủ đích Symantec phát hiện tù nhân mạng đang lợi dụng Hội nghị thượng đỉnh G20 (sắp diễn ra tuần này tại Saint Petersburg - Nga) làm mồi nhử để thực hành những cuộc tấn công có chủ đích nhắm tới các tổ chức tài chính, công ty dịch vụ tài chính, các tổ chức chính phủ và đơn vị hệ trọng tới phát triển kinh tế

Nhiều email mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức nêu trên. Nguồn: Internet. Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tiến công có chủ đích trong nhiều năm qua.

Ảnh minh họa. Opsiness, còn được gọi là Frutas RAT. Jeetrat và Backdoor. Darkmoon sẽ giúp tội nhân mạng thực hành những cuộc tấn công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế.

Người núm mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tấn công vào tổ chức, đơn vị mình. Symantec xác định loại mã độc này là Trojan Backdoor. Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu đàm đạo về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc.

Mã độc Trojan Backdoor. Hà Minh. Tháng trước, Symantec đã phát hiện tội nhân mạng dùng dụng cụ Java truy nhập từ xa (jRAT) để tiến hành tấn công có chủ đích.

Mã độc được phát hiện lúc đó là Backdoor.