Tin tặc lợi dụng thông tin nghiên cứu vắc xin tấn công trục lợi

Kaspersky đã phát hiện hai sự cố tấn công APT nhắm vào hoạt động nghiên cứu về COVID-19 - một công ty dược phẩm và một cơ quan của Bộ Y tế, được thực hiện vào ngày 25/9/20 và 27/10/20.

Kaspersky xác định, hai sự cố tấn công mạng có liên quan đến nhóm tin tặc Lazarus khét tiếng. Các sản phẩm của Kaspersky đã phát hiện phần mềm độc hại wAgent là HEUR: Trojan.Win32.Manuscrypt.gen và Trojan.Win64.Manuscrypt.bx. Phần mềm độc hại Bookcode được phát hiện là Trojan.Win64.Manuscrypt.ce.

Để giữ an toàn trước các mối đe dọa tinh vi, Kaspersky đề xuất có thể sử dụng sản phẩm Kaspersky Threat Attribution Engine. Sản phẩm giúp đối chiếu mã độc được phát hiện với cơ sở dữ liệu phần mềm độc hại hiện có. Sau đó, dựa trên các điểm tương đồng về mã để quy về những chiến dịch APT đã được thực hiện. Hoặc triển khai giải pháp bảo mật cấp doanh nghiệp để phát hiện những mối đe dọa nâng cao ở giai đoạn đầu, chẳng hạn như Kaspersky Anti Targeted Attack Platform.

Kaspersky hợp tác trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

Cùng với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Kaspersky công bố tham gia chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm mục tiêu giảm tỷ lệ lây nhiễm mã độc cho Việt Nam.

Chia sẻ:

Từ khóa: