G20 trở thành chủ đề nóng để tù hãm mạng phát tán mã các độc.

(KD)

Theo đó, một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính, các tổ chức chính phủ và các đơn vị liên tưởng tới phát triển kinh tế. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tiến công có chủ đích, trong đó có cả cuộc tiến công Nitro mà Symantec đã từng đề cập trong năm 2011.

Darkmoon là một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tấn công có chủ đích. Đính kèm với email là một file nén dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc.

(EFinance Online) - Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, hãng an toàn bảo mật Symantec đã phát hiện những kẻ tù nhân mạng đang lợi dụng cuộc họp quan trọng này làm mồi nhử cho những cuộc tiến công có chủ đích. EFinance sẽ tiếp chuyện cập nhật    thông báo về mã độc này

Các chuyên gia Symantec cho biết, đã xác định được loại mã độc này là Trojan Backdoor. Backdoor. Email tiến công tới các tổ chức này giả mạo là được gửi từ một đại diện của nhóm G20.

Email giả mạo đại diện của nhóm G20 bị các chuyên gia Symantec phát hiện. Darkmoon. Tuy nhiên, điều thúc liên hệ tới những tài liệu này đó là mỗi tài liệu đều kích hoạt tính năng track changes (theo dõi thay đổi) và có chứa những ý kiến phản hồi của chính phủ Anh được đưa ra trong email gốc.