Lazarus sử dụng khung mã độc đa nền tảng trong hàng loạt tấn công gián điệp và ransomware

pull-icon
logo-mobile

Danh mục

Lazarus sử dụng khung mã độc đa nền tảng trong hàng loạt tấn công gián điệp và ransomware

Lazarus sử dụng khung mã độc đa nền tảng trong hàng loạt tấn công gián điệp và ransomware

Các nhà nghiên cứu từ Kaspersky đã phát hiện một loạt tấn công sử dụng khung mã độc tiên tiến, có tên là MATA, nhắm mục tiêu vào các hệ điều hành Windows, Linux và macOS. Được sử dụng bắt đầu từ mùa xuân năm 2018, MATA có liên kết với Lazarus - một nhóm tấn công APT nổi tiếng “hung hãn” của Triều Tiên.

Lazarus sử dụng khung mã độc đa nền tảng trong hàng loạt tấn công gián điệp và ransomware

Thường có khá hiếm bộ công cụ chứa mã độc nhắm mục tiêu đến nhiều nền tảng, vì đòi hỏi phải đầu tư đáng kể. Chúng thường được sử dụng với mục đích dài hạn, giúp tin tặc tăng lợi nhuận thông qua nhiều cuộc tấn công lan rộng theo thời gian. Trong các trường hợp được phát hiện bởi Kaspersky, MATA có thể nhắm mục tiêu đến ba nền tảng - Windows, Linux và macOS - cho thấy tin tặc đã lên kế hoạch sử dụng nó cho nhiều mục đích khác nhau. MATA bao gồm một số thành phần, như trình tải, bộ điều phối (quản lý và điều phối quy trình khi thiết bị bị nhiễm mã độc) và các trình cắm.

Theo các nhà nghiên cứu của Kaspersky, các dấu vết cho thấy MATA đã hoạt động vào khoảng tháng 4 năm 2018. Kể từ đó, tin tặc đứng sau khung mã độc tiên tiến này đã tăng cường tiếp cận để xâm nhập vào các công ty trên toàn thế giới. MATA được sử dụng cho một số cuộc tấn công nhằm đánh cắp cơ sở dữ liệu của khách hàng và phát tán ransomware – mã độc có khả năng chặn truy cập vào hệ thống máy tính cho đến khi nạn nhân chi trả tiền chuộc.

Theo Kaspersky, các nạn nhân của MATA trải rộng khắp, từ Ba Lan, Đức, Thổ Nhĩ Kỳ, Hàn Quốc, Nhật Bản, đến Ấn Độ, cho thấy nhóm tin tặc không tập trung vào một lãnh thổ nhất định. Hơn nữa, Lazarus đã tấn công các hệ thống thuộc nhiều ngành khác nhau, như phát triển phần mềm, thương mại điện tử và cung cấp dịch vụ internet.

Các nhà nghiên cứu của Kaspersky cũng cho rằng có sự liên kết giữa MATA với nhóm Lazarus, được biết đến với những hoạt động tấn công tinh vi, thường xuyên thực hiện các cuộc tấn công mạng nhắm vào tổ chức tài chính. Một số nhà nghiên cứu, bao gồm tại Kaspersky, trước đây đã báo cáo về việc nhóm tin tặc này đang nhắm mục tiêu vào các ngân hàng và công ty tài chính lớn, như cuộc tấn công ATMDtrack và chiến dịch AppleJeus. Loạt tấn công mới cho thấy nhóm tin tặc vẫn đang tiếp tục hoạt động.

Seongsu Park, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Hàng loạt tấn công này cho thấy Lazarus sẵn sàng đầu tư nguồn lực quan trọng để phát triển bộ công cụ và mở rộng phạm vi tấn công đến các tổ chức mục tiêu – để săn lùng cả tiền và dữ liệu. Hơn nữa, việc tạo mã độc tấn công nền tảng Linux và macOS chỉ ra rằng tin tặc đã có quá nhiều công cụ khai thác nền tảng Windows. Cách tiếp cận này thường được tìm thấy trong các nhóm APT dày dặn kinh nghiệm. Chúng tôi cho rằng MATA sẽ ngày càng tinh vi hơn và đề xuất các tổ chức cần chú ý hơn đến bảo mật dữ liệu, vì đây vẫn là một trong những tài nguyên quan trọng và có giá trị nhất bị ảnh hưởng nếu hệ thống bị tấn công.”

Để tránh trở thành nạn nhân của mã độc đa nền tảng, các nhà nghiên cứu của Kaspersky đề xuất các biện pháp:

• Cài đặt sản phẩm bảo mật mạng chuyên dụng, như Kaspersky Endpoint Security for Business trên tất cả các điểm cuối của Windows, Linux và MacOS. Điều này sẽ cho phép bảo vệ thiết bị khỏi các mối đe dọa không gian mạng cũng như trang bị tính năng kiểm soát an ninh mạng cho mỗi hệ điều hành

• Cung cấp cho Trung tâm điều hành an ninh (SOC) quyền truy cập vào Thông tin tình báo mối đe dọa an ninh mạng để cập nhật mọi công cụ, kỹ thuật và chiến thuật mới được sử dụng bởi các nhóm tin tặc

• Luôn tạo bản sao dự phòng cho dữ liệu của doanh nghiệp, do đó doanh nghiệp có thể khôi phục khẩn cấp dữ liệu bị mất hoặc bị khóa do ransomware

 

**

Thông tin về Kaspersky 

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết liên quan

Báo cáo Kaspersky tiết lộ những thay đổi đáng kể trong thói quen trực tuyến của trẻ em Việt Nam năm 2020
Báo cáo Kaspersky tiết lộ những thay đổi đáng kể trong thói quen trực tuyến của trẻ em Việt Nam năm 2020

Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó, nhiều người dùng Việt bao gồm cả trẻ em nhận thấy máy tính không chỉ là phương tiện giải trí, mà còn là công cụ học tập, giao tiếp và phát triển bản thân. Số liệu từ báo cáo của Kaspersky cho thấy đại dịch đã có những ảnh hưởng nhất định đến hoạt động trực tuyến của trẻ tại Việt Nam.

Doanh nghiệp vừa và nhỏ trong thời kì đại dịch: Bảo mật là điều kiện tiên quyết
Doanh nghiệp vừa và nhỏ trong thời kì đại dịch: Bảo mật là điều kiện tiên quyết

Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai đoạn số hóa đang diễn ra nhanh chóng dưới tác động của đại dịch.

Tội phạm mạng lợi dụng đại dịch và vắc-xin để tấn công ngân hàng, sàn giao dịch tiền điện tử tại Đông Nam Á
Tội phạm mạng lợi dụng đại dịch và vắc-xin để tấn công ngân hàng, sàn giao dịch tiền điện tử tại Đông Nam Á

Chia sẻ tại một buổi hội nghị trực tuyến, công ty an ninh mạng toàn cầu Kaspersky đã chỉ ra những mối đe dọa mạng mới nhất mà ngành dịch vụ tài chính và ngân hàng cần đề phòng, vì đại dịch vẫn còn tiếp tục ở Đông Nam Á.

Kaspersky giới thiệu giải pháp KEDRO giúp doanh nghiệp vừa & nhỏ bảo mật trong đại dịch
Kaspersky giới thiệu giải pháp KEDRO giúp doanh nghiệp vừa & nhỏ bảo mật trong đại dịch

Kaspersky vừa giới thiệu giải pháp KEDRO (Kaspersky Endpoint Detection and Response Optimum), dành cho các doanh nghiệp vừa và nhỏ (DNVVN) có ít nhân sự về an toàn thông tin cũng như các tổ chức có đội ngũ bảo mật nhưng chưa thật sự có nhiều kiến thức và kinh nghiệm về điều tra và xác minh khi có sự cố.

Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020
Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020

Những chủ đề hàng đầu bị tội phạm mạng khai thác bao gồm COVID-19, hội thảo trực tuyến không có thực, và “các dịch vụ mới của doanh nghiệp”

Nhận ưu đãi Bỏ qua