Hacker Trung Quốc dùng Dropbox, WordPress tấn công Đông Nam Á

Băng đảng tội phạm công nghệ DNSCalc đến từ Trung Quốc đã bổ sung Dropbox và WordPress vào danh sách các công cụ phát tán phần mềm độc giá rẻ . Mục tiêu qua web của chúng là các cá nhân và tổ chức chính phủ liên quan đến ASEAN.

Thực tế các dịch vụ này đã bị chúng lợi dụng trong vòng 12 tháng qua theo Giám đốc tình báo Rich Barger đến từ Cyber Squared hướng dẫn . Chiến thuật này không mới song nó tải về vẫn qua mặt hầu hết các hãng bảo mật bản quyền bởi " tài khoản mọi người không thực sự quan tâm đến nó".

Theo PC World dịch vụ , DNSCalc là một trong 20 nhóm hacker Trung Quốc đã bị hãng bảo mật Mandiant vạch mặt khi tham gia vào các cuộc tấn công mạng kích hoạt nhằm vào các mục tiêu cụ thể nguyên nhân để đánh cắp thông tin hỗ trợ . Lần này trên điện thoại , DNSCalc hướng đến các tài liệu tình báo giả mạo của các tổ chức chính phủ ứng dụng , cá nhân có liên quan đến ASEAN.

Chúng không lợi dụng lỗ hổng bảo mật nào an toàn của Dropbox hay WordPress khóa chặn . Thay vì đó vô hiệu hóa , nhóm này mở tài khoản các dịch vụ trên và sử dụng chúng làm cơ sở hạ tầng nhanh nhất phục vụ tấn công thanh toán . Một file .zip quản lý sẽ tất toán được tải lên Dropbox mẹo vặt , công cụ với thông tin giả mạo là thuộc về "Hội đồng kinh doanh Mỹ - ASEAN" ở đâu uy tín . Các tin nhắn hay nhất sẽ kỹ thuật được gửi đến cá nhân và tổ chức quan tâm đến chính sách kiểm tra của hiệp hội này.

tăng tốc Khi nạn nhân mở giải nén file .zip kia an toàn , cài đặt sẽ có một file khác có tên đầy đủ là "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr" vô hiệu hóa . Bấm mở file này dịch vụ sẽ khởi động một file .pdf khác dịch vụ , trong khi đó phần mềm độc hại qua app sẽ ngầm mở backdoor đến máy chủ bản quyền của tội phạm.

Chỉ cần vậy tính năng , phần mềm đôc hại tốc độ sẽ kết nối tới blog WordPress tạo mới nhất bởi các hacker ứng dụng . Blog này chứa địa chỉ IP và số cổng bản quyền của server mà phần mềm độc hại kỹ thuật sẽ tiếp tục kết nối tới giá rẻ nhằm tải thêm các chương trình cần thiết.

Dropbox là một nền tảng lý tưởng cho các cuộc tấn công mật khẩu bởi nhân viên tài khoản của chia sẻ rất nhiều công ty sử dụng dịch vụ lưu trữ đám mây này nơi nào . "Mọi người tin tưởng vào Dropbox" nơi nào , Barger cho biết.

Với các công ty đã cho Dropbox vào danh sách trắng (whitelist) chi tiết của hệ thống bảo mật sử dụng , phần mềm độc hại di chuyển từ Dropbox qua app sẽ không bị phát hiện qua web . Ngoài ra tài khoản , cả kết nối tới WordPress ở đâu nhanh cũng nguyên nhân sẽ không tối ưu được giám sát xóa tài khoản bởi đây không phải là hành vi thường gặp sửa lỗi của các nhân viên link down được trang bị kết nối Internet.

Theo Cnet download , nhìn chung không công nghệ nào có thể một mình phòng chống công cụ những cuộc tấn công sửa lỗi như vậy link down . Cách duy nhất kiểm tra để ngăn chặn là các chuyên gia bảo mật cùng nhau chia sẻ thông tin khi công ty kích hoạt của họ nằm trong tầm ngắm chia sẻ của hacker tốt nhất , từ đó củng cố hệ thống phòng thủ tải về của mình.

4.9/5 (49 votes)