Botnet Dridex lây lan mã độc tống tiền Locky thông qua tập tin JavaScript

HG| 15/03/2016 10:44
Theo dõi ICTVietnam trên

Các nhà nghiên cứu tại Trustwave cảnh báo, tin tặc khai thác botnet Dridex đã thay đổi chiến thuật phát tán trong các chiến dịch thư rác (spam) cũng như những đoạn mã chạy trên hệ thống máy tính từ xa (payload) để phát tán loại mã độc tống tiền Locky.

Hãngbảo mật đã theo dõi một chiến dịch thư rác quy mô lớn với hơn 4 triệu thư rác (spam)độc hại, lượng phần mềm độc hại chiếm 18% tổng số spam đã được phát hiện. Theo mộtbài đăng trên blog của Rodel Mendrez (thuộc Trustwave) trong thời gian mới đây,chiến dịch này không liên tục, nhưng có sự bùng phát cao độ, với đỉnh điểm là200 nghìn email “đánh” vào các máy chủ trong 1 giờ.

 Mặcdù spam cùng đến từ botnet được sử dụng để lây lan Dridex thông qua những tài liệu vớimacro độc hại, nhưng kỹ thuật phát tán đã bị thay đổi để sử dụng các tập tin JavaScript(.js) đính kèm. Hơn nữa, bọn tội phạm mạng đã thay đổi phần mềm mà chúng sử dụng,hiện nay là phần mềm tống tiền Locky. Dridex và Locky có mối liên hệ với nhau và cùng phương thức tấn công, cả hai đều chuyển sang sử dụng lệnh tạo biểu mẫu đối tượng trongtập lệnh (macro) để che giấu các mã độc của chúng.

Khiđã cài đặt trên máy tính mục tiêu, Locky báo cáo lại thông tin trên các hệ thốngbị nhiễm, sau đó bắt đầu mã hóa các tập tin có phần mở rộng nào đó, bao gồm cảnhững tập tin không chia sẻ trên mạng. Nó đổi tên những tập tin đã mã hóa với mộttên ngẫu nhiên và sử dụng .locky như phần mở rộng rồi đưa ra thông báo tiền chuộctrong các thư mục đã mã hóa và trên màn hình.

 Mỗinạn nhân của Locky được hướng tới một trang web duy nhất chỉ có thể truy nhập đượcthông qua trình duyệt ẩn danh Tor. Trên trang này, nạn nhân nhận được thông tinthanh toán loại tiền bitcoin cùng với các chi tiết về cách để họ có được công cụgiải mã.

 Đầutháng 2 vừa qua, các nhà nghiên cứu tại FireYea đã phát hiện ra rằng, tội phạmmạng phía sau botnet Dridex đã đẩy mạnh hoạt động của chúng chỉ trong một kỳnghỉ ngắn. Trong tháng 1, các nhà nghiên cứu của IBM X-Force cũng đã phát hiệnra biến thể của Dridex mới đã sử dụng kiểu tấn công của Dyre Trojan (đã ngừnghoạt động từ tháng 11/2015).

 Theomột báo cáo gần đây của Fortinet, mặc dù mối đe dọa xuất hiện vào giữa tháng 2,nhưng Locky chỉ mất 2 tuần để trở thành nhóm mã độc tống tiền (ransomware) đứngthứ 2 trong bảng xếp hạng, chiếm 16,47% tổng số ransomware. CryptoWall vẫn còn làmối đe dọa hàng đầu với 83,45% của tổng số 18,6 triệu tấn công được Fortinet thuthập từ 3 loại ransomware lớn trong thời gian từ 17/2/2016 - 2/3/2016.

Theosecurityweek.com

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Botnet Dridex lây lan mã độc tống tiền Locky thông qua tập tin JavaScript
POWERED BY ONECMS - A PRODUCT OF NEKO