"Hội nghị thượng đỉnh G20" cũng thành mồi nhử của phong cách tin tặc.

Jeetrat và Backdoor

Mã độc Trojan Backdoor. Nhiều email mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức nêu trên. Người cố mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tấn công vào tổ chức, đơn vị mình.

Hà Minh. Nguồn: Internet. Ảnh minh họa. Tháng trước, Symantec đã phát hiện tù mạng sử dụng phương tiện Java truy nhập từ xa (jRAT) để tiến hành tấn công có chủ đích.

Mã độc được phát hiện lúc đó là Backdoor. Symantec xác định loại mã độc này là Trojan Backdoor. Darkmoon sẽ giúp tầy mạng thực hiện những cuộc tấn công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế.

Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được dùng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm qua. Opsiness, còn được gọi là Frutas RAT. "Hội nghị thượng đỉnh G20" cũng thành mồi nhử của tin tặc Symantec - Microsoft đánh sập mạng botnet có doanh thu 1,1 tỷ USD/năm / Doanh nghiệp có thể mất 2,4 triệu USD vì bị tấn công có chủ đích / Hacker dùng mật khẩu cho các cuộc tấn công có chủ đích Symantec phát hiện tù hãm mạng đang lợi dụng Hội nghị thượng đỉnh G20 (sắp diễn ra tuần này tại Saint Petersburg - Nga) làm mồi nhử để thực hiện những cuộc tiến công có chủ đích nhắm tới các tổ chức tài chính, công ty dịch vụ tài chính, các tổ chức chính phủ và đơn vị liên hệ tới phát triển kinh tế.

Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu bàn thảo về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc.