SoftPedia: Phát hiện nhóm gián điệp mạng Ấn Độ tấn công Đông Nam Á

SoftPedia: Phát hiện mã độc gián điệp nhắm vào ứng viên bảo mật cho Chính phủ Ả Rập Saudi

Đội nghiên cứu của hãng bảo mật Intel Security (Mỹ) vừa cảnh báo về chiến dịch gián điệp mạng phát tán mã độc ChatSpy thông qua cổng thông tin tìm kiếm việc làm trong ngành bảo mật cho quân đội và chính phủ Ả Rập Saudi.

Khi vào cổng thông tin ksa-sef[.]com, người dùng được yêu cầu tải về một ứng dụng chat riêng tư dành cho các thiết bị Android, nhưng thực chất chứa mã độc có khả năng đánh cắp thông tin cá nhân.

Mã độc hại này không có giao diện của chức năng chat, sẽ lập tức ẩn biểu tượng (icon) ngay sau khi cài đặt kết thúc, rồi bắt đầu thu thập dữ liệu về thiết bị và "đăng kí" máy tính của nạn nhân lên một máy chủ C&C.

au một thời gian ngắn, SpyChat sẽ bắt đầu chuyển giao dữ liệu bị đánh cắp đến máy chủ, bao gồm danh sách liên lạc, tin nhắn SMS, lịch sử trình duyệt, nhật ký cuộc gọi, và thông tin cơ bản về phần cứng của thiết bị. Đặc biệt, mã độc gián điệp này có thể chuyển tiếp (forward) các cuộc gọi điện thoại của nạn nhân đến một số điện thoại theo ý muốn của chúng.

Các nhà nghiên cứu Intel cho biết nhóm tin tặc đằng sau chiến dịch này lưu trữ các cơ sở hạ tầng điều khiển và kiểm soát trên cùng một máy chủ của cổng thông tin tìm kiếm việc làm.

Xét thấy mức độ nghiêm trọng của vụ việc khi các thông tin cá nhân bị rò rỉ cũng như việc mã độc xuất hiện ngay trên trang quảng cáo việc làm cho chính phủ, hãng khẳng định đây là một chiến dịch gián điệp mạng và đã gửi cảnh báo đến Đội Ứng cứu Sự cố Máy tính (CERT) của Ả Rập Saudi.

Phía hãng bảo mật chưa tìm ra động cơ đằng sau chiến dịch nhưng nhưng trong quá khứ, Iran là nước thường xuyên bị cáo buộc đứng sau các cuộc tấn công mạng Ả Rập Saudi, chẳng hạn như phát hiện về chiến dịch OilRig.

Trung Nguyên (dịch từ news.softpedia.com)

Theo NTD