Mã độc này sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus.
Theo kết quả phân tích từ Tập đoàn công nghệ Bkav, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.
Kết quả phân tích cho thấy, mã độc sau khi xâm nhập vào máy tính sẽ ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus, nhờ đó nó có thể ẩn mình trong thời gian dài mà không bị phát hiện.
Mã độc này thường xuyên kết nối, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org, trong đó, Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.
Mã độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu,… Ngoài ra, mã độc còn có thành phần chuyên để thao tác, xử lý với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Bkav đã theo dõi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đã được Bkav nhiều lần cảnh báo rộng rãi”.
Trước đó, chiều ngày 29/7, website của Vietnam Airlines bị thay đổi giao diện và hiển thị thông tin cho biết nhóm hacker 1937cn đã thực hiện vụ tấn công này, đồng thời có dẫn đường link đến Pastebin.com, chia sẻ 3 liên kết đăng tải dữ liệu của hơn 400.000 thành viên Golden Lotus của Vietnam Airlines.
Sau sự cố, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi yêu cầu tới nhiều cơ quan chuyên trách về CNTT khẩn cấp theo dõi và ngăn chặn kết nối đến 4 mã độc đặc biệt nguy hiểm có thể đánh cắp thông tin và phá hủy hệ thống, đồng thời yêu cầu các cơ quan này ngăn chặn kết nối đến các tên miền: playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Hải Linh
Xem thêm:
Quân đội Nga đã được giao nhiệm vụ tạo ra một "vùng đệm an ninh"…
Màn trình diễn 10.500 drone tại TP.HCM tối 28/4/2025 được Tổ chức Kỷ lục Guinness…
Báo cáo nhận định hoạt động của tàu Trung Quốc này có thể liên quan…
Gần đây, một nhà máy dệt ở Nghi Tân, Tứ Xuyên, Trung Quốc đã xảy…
Số liệu từ VNPT cho thấy trong năm 2024, số lỗ hổng bảo mật mới…
Hoa hậu Hòa bình Quốc tế 2021 Nguyễn Thúc Thùy Tiên bị tước danh hiệu…