Những hacker 'đồn trú' tại Nga đã cài phần mềm chứa mã độc ẩn dưới hình ảnh trên mạng xã hội Twitter để tấn công và đánh cắp dữ liệu từ các mạng máy tính của Mỹ, theo hãng tin AFP.
Những hacker 'đồn trú' tại Nga đã cài phần mềm chứa mã độc ẩn dưới hình ảnh trên mạng xã hội Twitter để tấn công và đánh cắp dữ liệu từ các mạng máy tính của Mỹ, theo hãng tin AFP.
Một báo cáo của công ty an ninh mạng FireEye (Mỹ) đã xem xét những kỹ thuật tấn công “tàng hình” của một nhóm hacker được cho là nhận được sự hậu thuẫn của chính phủ Nga.
Bằng cách sử dụng nhiều kỹ thuật khác nhau, từ việc tạo ra thuật toán để mỗi ngày sinh ra các "khóa Twitter" (Twitter handle) là tập hợp ký tự gồm @ và tên tài khoản Twitter dùng để liên kết với tài khoản được đề cập cho đến nhúng các hình ảnh kèm mã lệnh, các hacker đã tạo ra một công cụ đặc biệt hiệu quả, đại diện FireEye cho biết trong báo cáo được công bố đầu tuần này.
Ảnh minh họa.
Các chuyên gia nghiên cứu an ninh mạng trước đó gắn nhóm hacker đóng tại Nga này với những nỗ lực nhằm xâm nhập các mạng máy tính tại Nhà Trắng và những nơi khác.
FireEye cho hay nhóm hacker trên, với biệt danh APT29, có thể được chính phủ Nga bảo trợ và bắt đầu hoạt động từ cuối năm 2014.
Báo cáo nói rằng công cụ tấn công đặc biệt của APT29, có tên gọi Hammertoss, tạo ra và tìm kiếm một "khóa Twitter" khác mỗi ngày và tìm cách hòa lẫn vào hoạt động bình thường trên mạng Twitter.
Bên trong những hình ảnh được tạo ra trong thông điệp tweet, các hacker cài mã độc vốn cho phép bọn chúng đánh cắp dữ liệu hoặc xâm nhập những máy tính có “xem” những hình ảnh đó.
“Trong khi những hình ảnh có vẻ bình thường, nó thực sự chứa dữ liệu ẩn giấu”, tức kỹ thuật che giấu thông điệp, hình ảnh hay tập tin bên trong một thông điệp khác, theo FireEye.
Kỹ thuật này “gây tổn hại cho khả năng của những chuyên viên bảo vệ mạng nhận ra những tài khoản Twitter được dùng để tấn công, phân biệt hoạt động mạng độc hại với hoạt động bình thường và định vị nội dung do phần mềm chứa mã độc tải xuống”, báo cáo cho biết.
Cũng theo báo cáo của FireEye, điều này biến Hammertoss thành một công cụ xâm nhập cực mạnh trong tay của một trong những nhóm hacker nguy hiểm nhất từng được hãng này ghi nhận.
Theo PCWorldVN
Thêm bình luận