Theo đó, nhiều email mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức tài chính, ngân hàng, bảo hiểm…
000 USD cho mỗi sự cố. Cũng liên tưởng đến tầy mạng, Symantec cũng vừa xác định, tội nhân mạng phát tán thư rác lợi dụng khủng hoảng tại Syria, qua thông điệp lường đảo mạo danh từ tổ chức Chữ Thập Đỏ, với một đường kết liên tới trang web chính thức của tổ chức Chữ Thập Đỏ tại Anh nhằm tạo niềm tin cho người dùng, nhưng kêu gọi họ quyên một khoản hơn 500 bảng Anh (tương đương 775 USD qua dịch vụ chuyển tiền MoneyGram hoặc Western Union… Thế Hải.
Darkmoon có chức năng truy nhập từ xa nhằm tiến công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế. Tấn công mạng là mối đe dọa của nhiều tổ chức tài chính Trước đó, kết quả khảo sát "Những rủi ro bảo mật công nghệ thông báo của các doanh nghiệp toàn cầu 2013" được thực hiện bởi Kaspersky Lab kết hợp cùng B2B International cho thấy, các doanh nghiệp lớn khi bị tấn công có chủ đích sẽ chịu thiệt hại khoảng 2,4 triệu USD cho mỗi cuộc tiến công.
Symantec cho biết, loại mã độc này là Trojan Backdoor. Người ráng mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tiến công vào tổ chức, đơn vị mình.
Tổn thất từ các cuộc tiến công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92. Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm qua. Thông báo này vừa được Symantec, hãng cung cấp các giải pháp bảo mật, lưu trữ và sẵn sàng cao hàng đầu trên thế giới có hội sở tại Mỹ tiết lộ và đưa ra khuyến cáo, Hội nghị thượng đỉnh G20 đang diễn ra tại Saint Petersburg (Liên bang Nga) đang là chủ đề nóng được tội phạm mạng sử dụng để phát tán Trojan Backdoor.
Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu bàn luận về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc.
Không có nhận xét nào:
Đăng nhận xét