Mã độc tấn công Vietnam Airlines tồn tại từ năm 2012, quá chủ quan

Thường các website của cơ quan khá chủ quan, bảo mật kém, nhưng Vietnam Airlines là doanh nghiệp kinh doanh, bao nhiêu thông tin về khách hàng, về bảo mật thanh toán cũng chủ quan như vậy. Chỉ khách hàng là chịu thiệt.

Theo phân tích từ Bkav, mã độc được sử dụng để tấn công hệ thống Vietnam Airlines hôm 29/7 sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc là phần mềm diệt virus. Nhờ đó, nó có thể nằm yên trong thời gian dài mà không bị phát hiện.

Mã độc này kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển thông qua tên miền Name.dcsvn.org, trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.

https://i2.vitalk.vn/thread/src/2016/08/09/ma-doc-1703-1470648583_2n0jetdr6tp15.jpg
Sơ đồ tấn công của mã độc theo phân tích của Bkav.

Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Ngoài ra, nó còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.

Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết: "Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan chính phủ, tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi".

Trước đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan chặn kết nối đến địa chỉ: playball.ddns.info, nvedia.ddns.info và air.dcsvn.org. Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ "ngủ đông", chờ lệnh tấn công.

https://i2.vitalk.vn/thread/c600x400/2016/07/30/russian-hacker-2504-1469808482_2mt46rqrs23op.jpg

Chuyên gia bảo mật: Đột nhập hệ thống của Vietnam Airlines cần quá trình và thời gian, lỗ hổng bảo mật quá nguy hiểm

Xem đầy đủ nội dung trích dẫn


http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/ma-doc-tan-cong-vietnam-airlines-ton-tai-o-nhieu-co-quan-doanh-nghiep-3449389.html
Bình luận
-
Đề ra một dự án, ăn trước ăn sau, chấm mút VAT đủ kiểu, thì sản sinh ra sản phẩm bảo mật như mèo mửa cũng là chuyện bình thường.

- Trả lời -

- 09/08/2016

Bkav đã biết từ năm 2012 Bkav vạn tuế, vạn tuế, vạn vạn tuế

- Trả lời -

- 09/08/2016

Thật không thể tin được.

- Trả lời -

- 10/08/2016

Bạn có thể quan tâm
Thông báo
Giúp chúng tôi hiểu điều gì đang xảy ra

Có vấn đề gì vậy?