Darkmoon
Đính kèm với email là một file nén định dạng RAR, trong đó nạn nhân sẽ được xem một tài liệu không chứa mã độc. Email tấn công được tới các tổ chức và giả mạo là thư gửi từ một đại diện của nhóm G20. Theo phân tách của Symantec đã xác định loại mã độc này là Trojan Backdoor. Tuy nhiên, liên quan tới những tài liệu này đó là mỗi tài liệu đều kích hoạt tính năng theo dõi đổi thay.
Trước thềm hội nghị thượng đỉnh G20 sắp diễn ra tuần này tại Saint Petersburg, Nga, Symantec đã phát hiện những kẻ tù nhân mạng đang lợi dụng cuộc họp quan trọng này làm mồi nhử cho những cuộc tấn công có chủ đích. Đây là một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tiến công có chủ đích trong nhiều năm, trong đó có cả cuộc tiến công Nitro mà Symantec đã từng đề cập trong năm 2011.
Một chiến dịch đặc biệt đã được Symantec phát hiện đang nhắm tới nhiều tổ chức khác nhau, bao gồm các tổ chức tài chính, các công ty dịch vụ tài chính và các đơn vị hệ trọng tới phát triển kinh tế.
Không có nhận xét nào:
Đăng nhận xét