Phát hiện mã độc tấn công Nhà Trắng và Bộ ngoại giao Hoa Kỳ

Kaspersky Lab vừa công bố phát hiện một loại mã độc mới có khả năng nhắm vào Nhà Trắng và Bộ ngoại giao Hoa Kỳ, hiện vẫn đang hoạt động.

Bộ phận Nghiên cứu và phân tích toàn cầu của Kaspersky Lab đã công bố bản báo cáo miêu tả một chiến dịch gián điệp mạng mới và tân tiến, sử dụng phần mềm độc hại để tấn công những tổ chức danh giá và chuyên biệt.

Những mục tiêu tại Hoa Kỳ có thể bao gồm cả Nhà Trắng và Bộ Ngoại giao Hoa Kỳ, các tổ chức chính phủ và cả những công ty tại Đức, Hàn Quốc và Uzbekistan.

Bên cạnh việc chỉ tấn công những cơ quan lớn, tổ chức này còn có những đặc điểm đáng lo ngại nhưng cũng khá thú vị, bao gồm việc sử dụng mật mã và chống lại việc nhận dạng. Ví dụ, đoạn mã có khả năng tấn công những sản phẩm bảo mật của Kaspersky Lab, Sophos, DrWeb, Avira, Crystal và Comodo Dragon.

Các chuyên gia tại Kaspersky Lab đã tìm ra cách thức hoạt động và sự giống nhau trong cấu trúc giữa CozyDuke và các chiến dịch gián điệp mạng khác (như MiniDuke, CosmicDuke và OnionDuke). Kaspersky tin rằng, CozyDuke được điều hành bởi một người nói tiếng Nga.

CozyDuke là mã độc nguy hiểm và vẫn đang hoạt động. 

Kaspersky đã quan sát và nhận thấy MiniDuke và CosmicDuke vẫn còn hoạt động và nhắm vào các tổ chức ngoại giao và đại sứ quán, các công ty năng lượng, dầu mỏ, viễn thông, quân đội và viện nghiên cứu ở một số nước.

Mã độc CozyDuke thường tấn công giả mạo bằng email chứa đường dẫn đến một website đã bị hack trước đó, thường nổi tiếng và hợp pháp như “diplomacy.pl” - chứa file nén có mã độc. Để đạt được mục đích, nhóm hacker này thường gửi những video dạng flash kèm mã độc dưới dạng tập tin đính kèm trong email.