VnReview
Hà Nội

Phần mềm Zoom giả mạo ăn cắp thông tin các nạn nhân ở Đông Nam Á

Phần mềm Zoom ‘Fake' (giả mạo) đang được tin tặc sử dụng để đánh cắp thông tin từ các tổ chức.

Theo Techradar, các nhà nghiên cứu an ninh mạng cho rằng một nhóm tin tặc được nhà nước hậu thuẫn đang thực hiện chiến dịch tấn công quy mô lớn, bằng cách sử dụng ứng dụng Zoom giả mạo.

Việc ứng dụng họp trực tuyến giả mạo này được phát tán với quy mô lớn khiến Kaspersky chú ý. Họ tin rằng nó đang được điều hành bởi nhóm tin tặc LuminousMoth có trụ sở tại Trung Quốc nhằm theo dõi các mục tiêu ở Đông Nam Á.

Kaspersky cho biết:;"Trong một số trường hợp, việc tấn công được thực hiện sau khi nạn nhân cài đặt ứng dụng Zoom giả mạo. Đây thực chất là một phần mềm độc hại cho phép kẻ tấn công lấy cắp các tệp từ hệ thống bị xâm nhập".

Phần mềm Zoom giả mạo ăn cắp thông tin các nạn nhân ở Đông Nam Á

Mặc dù phần mềm này hướng đến rất nhiều mục tiêu khác nhau, nhưng các chuyên gia bảo mật cho rằng chỉ một số ít mục tiêu quan trọng mới bị tin tặc khai thác sâu (sau khi chúng xâm nhập hệ thống thành công).

Cuộc tấn công bắt đầu với các email lừa đảo mang chủ đề chính trị, thu hút người dùng tải xuống các bản lưu trữ đã nén chứa các tệp .DLL độc hại. Sau khi bị lây nhiễm, phần mềm độc hại sẽ tự sao chép vào bất kỳ ổ USB nào được gắn vào hệ thống bị xâm phạm.

Tuy nhiên, mục đích thực sự của cuộc tấn công là lấy dữ liệu từ máy tính của nạn nhân. Trong một số hệ thống bị xâm nhập ở Myanmar, Kaspersky lưu ý rằng việc tấn công được thực hiện qua phần mềm Zoom ‘Fake' với mục đích thực sự là tìm kiếm các tệp với phần mở rộng nhất định, gửi nó về máy chủ của tin tặc.

Bạch Đằng

Chủ đề khác