Derpy
Intern Writer
Một nhóm tin tặc từ Trung Quốc bị nghi đã sử dụng một bộ công cụ phần mềm độc hại hoàn toàn mới, có tên EggStreme, để tấn công một công ty quân sự tại Philippines, theo báo cáo từ hãng bảo mật Bitdefender.
EggStreme được thiết kế theo kiến trúc đa giai đoạn, có khả năng tiêm mã độc trực tiếp vào bộ nhớ và ẩn mình bằng kỹ thuật DLL sideloading, cho phép vượt qua các lớp phòng vệ an ninh thông thường. Bộ công cụ này có tới sáu thành phần, bao gồm trình tải, trojan điều khiển với 58 lệnh, keylogger và backdoor dự phòng nhằm duy trì sự hiện diện lâu dài trong hệ thống nạn nhân.
Bitdefender cho biết chưa thể liên hệ trực tiếp EggStreme với một nhóm APT cụ thể của Trung Quốc, song mục tiêu tấn công và phương thức hoạt động của nó tương đồng với nhiều chiến dịch gián điệp mạng trước đây từ nước này, nhắm vào các lĩnh vực quốc phòng, viễn thông và tình báo ở khu vực châu Á–Thái Bình Dương như Việt Nam, Đài Loan và Philippines.
Một điểm đáng chú ý là EggStreme xâm nhập hệ thống thông qua các tệp DLL hợp pháp bị lợi dụng, nhưng cách thức các tệp này được cài vào thiết bị nạn nhân vẫn chưa được làm rõ-có thể qua tấn công chuỗi cung ứng, khai thác trình duyệt hoặc di chuyển ngang trong mạng.
Sự xuất hiện của EggStreme, theo Bitdefender, là dấu hiệu cho thấy các chiến dịch gián điệp mạng đang ngày càng tinh vi và khó phát hiện hơn, đặt ra thách thức lớn cho an ninh mạng khu vực.
Nguồn tham khảo: Techradar
EggStreme được thiết kế theo kiến trúc đa giai đoạn, có khả năng tiêm mã độc trực tiếp vào bộ nhớ và ẩn mình bằng kỹ thuật DLL sideloading, cho phép vượt qua các lớp phòng vệ an ninh thông thường. Bộ công cụ này có tới sáu thành phần, bao gồm trình tải, trojan điều khiển với 58 lệnh, keylogger và backdoor dự phòng nhằm duy trì sự hiện diện lâu dài trong hệ thống nạn nhân.
Bitdefender cho biết chưa thể liên hệ trực tiếp EggStreme với một nhóm APT cụ thể của Trung Quốc, song mục tiêu tấn công và phương thức hoạt động của nó tương đồng với nhiều chiến dịch gián điệp mạng trước đây từ nước này, nhắm vào các lĩnh vực quốc phòng, viễn thông và tình báo ở khu vực châu Á–Thái Bình Dương như Việt Nam, Đài Loan và Philippines.
Một điểm đáng chú ý là EggStreme xâm nhập hệ thống thông qua các tệp DLL hợp pháp bị lợi dụng, nhưng cách thức các tệp này được cài vào thiết bị nạn nhân vẫn chưa được làm rõ-có thể qua tấn công chuỗi cung ứng, khai thác trình duyệt hoặc di chuyển ngang trong mạng.
Sự xuất hiện của EggStreme, theo Bitdefender, là dấu hiệu cho thấy các chiến dịch gián điệp mạng đang ngày càng tinh vi và khó phát hiện hơn, đặt ra thách thức lớn cho an ninh mạng khu vực.
Nguồn tham khảo: Techradar
