Cảnh báo dịch vụ mã độc Black Rose Lucy của nhóm tin tặc Nga
Đinh Thế Huynh
  • Hoạt động
  • Thời sự
  • Chính trị
  • Kinh tế
  • An ninh quốc phòng
  • Biển đảo
  • Thế giới
  •  

Đinh Thế Huynh » Không gian mạng »

Cảnh báo dịch vụ mã độc Black Rose Lucy của nhóm tin tặc Nga

  • Thứ ba, 25/09/2018, 17:04 (GMT+7)
 

(Không gian mạng) - Các nhà nghiên cứu Checkpoint (Israel) bao gồm Feixiang He, Bogdan Melnykov và Andrey Polkovnichenko vừa xác định được một dịch vụ cho thuê mã độc (MaaS) mới mang tên Black Rose Lucy do nhóm tin tặc The Lucy Gang (Nga) phát triển.

Mimecast-image

Nhóm này được cho là đã tiến hành các bản demo khác nhau cho các khách hàng tiềm năng và có khả năng linh hoạt để cho phép các nhóm hacker trên toàn thế giới tổ chức một loạt cuộc tấn công. Dropper Black Rose hiện đang hỗ trợ giao diện người dùng tiếng Anh, Thổ Nhĩ Kỳ và Nga, có xử lý MIUI trong một số hoạt động độc hại, và điều khiển các ứng dụng công cụ hệ thống và bảo mật của Trung Quốc, cho thấy Trung Quốc và các nước CIS (cộng đồng các quốc gia độc lập) sẽ là mục tiêu khách hàng tiếp theo.

Các nhà nghiên cứu cho biết gói MaaS phần mềm độc Black Rose Lucy bao gồm:

“Loader Lucy – một bảng điều khiển từ xa, điều khiển toàn bộ mạng máy tính ma của các thiết bị và máy chủ nạn nhân và triển khai các payload bổ sung.

“Dropper Black Rose – một dropper chuyên tấn công Android, thu thập dữ liệu thiết bị nạn nhân, nhận lệnh từ máy chủ ra lệnh và điều khiển (C&C) và cài đặt thêm phần mềm độc hại gửi từ máy chủ C&C”.

Bảng điều khiển Lucy Loader

Bắt đầu từ đầu tháng 08/2018, Loader Lucy được báo cáo kiểm soát 86 thiết bị từ Nga bị nhiễm mã độc. Một bảng điều khiển trên Loader Lucy cho thấy vị trí địa lý của các thiết bị bị nhiễm trong mạng máy tính ma của nó và mã độc có thể được tải lên bảng điều khiển này để sau đó đẩy vào các thiết bị trên toàn bộ mạng máy tính ma.

Hiện tại dịch vụ của Lucy đang tập trung vào các nhiệm vụ cài đặt tập tin APK từ máy chủ C&C, gửi nhật ký trở lại máy chủ C&C đang chứa dữ liệu về trạng thái thiết bị, dữ liệu Black Rose và nhật ký thực thi các nhiệm vụ.

Đáng lo ngại, dịch vụ của Black Rose này có thể giả mạo các hoạt động nhấp chuột trên màn hình của người dùng nên nó cho phép Black Rose thực hiện các hoạt động độc hại, tự cấp đặc quyền quản trị thiết bị; và nó cũng chứa một loạt các cơ chế tự bảo vệ.

Lâm Quang Dũng (Lược dịch từ: Security Affairs)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: “Việt Nam có đội ngũ làm công tác tư tưởng hùng hậu”
Chia sẻ bài viết:

Tags: an ninh mạng tấn công mạng tin tặc tin tặc Nga

 
 

Liên hệ

Xin gửi bài viết và thư góp ý về Ban Biên Tập [email protected]
 
 

Bài mới đăng

  • Công bố Nghị quyết của Bộ Chính trị về phát triển thành phố Hải Phòng
  • Ông Nguyễn Thành Tài cùng nhiều thuộc cấp tiếp tục bị khởi tố
  • “Lương giáo viên tiệm cận lương lực lượng vũ trang thì rất tốt”
  • Mỹ điều tàu chiến đi qua eo biển Đài Loan giữa lúc căng thẳng, Trung Quốc nói gì?
  • Trưởng Công an thành phố Thanh Hóa Nguyễn Chí Phương bị tước quân tịch
  • Ông Hun Sen kiên quyết không để xảy ra đảo chính
  • Thắng Việt Nam “nhờ” VAR, CĐV Nhật Bản phát ngôn gây sốc
  • HLV Nhật Bản nói gì khi thắng Việt Nam “nhờ” công nghệ VAR?
  • Truyền thông nước ngoài chỉ ra điểm khiến Việt Nam không thể ghi bàn trước Nhật Bản
  • Tai nạn 8 người chết: Khởi tố, bắt tạm giam tài xế Lương Văn Tâm
  • Thượng đỉnh Mỹ – Triều có thể sẽ diễn ra trong 60 ngày tới
  • Yêu cầu khiến triệu chủ tài khoản ngân hàng bất an: Bộ Tài chính dám từ bỏ
  • ‘Việt Nam khác xưa nhiều quá’
  • Báo Trung Quốc hết lời ngợi khen Su-57 Nga, cho rằng Việt Nam sẽ là khách hàng tiềm năng
  • Thủ tướng: Việt Nam sẽ cạnh tranh bằng sáng tạo nhờ Cách mạng 4.0
 
Chủ Quyền Biển Đông
  • Các tướng Mỹ bàn cách đánh chiếm đảo Trung Quốc chiếm đóng ở Biển Đông?
    Các tướng Mỹ bàn cách đánh chiếm đảo Trung Quốc chiếm đóng ở Biển Đông?
  • Trung Quốc cưỡng chiếm Hoàng Sa: Hành động phi nghĩaTrung Quốc cưỡng chiếm Hoàng Sa: Hành động phi nghĩa
  • ‘Chúng ta phải lấy lại bằng được phần máu thịt của Tổ quốc’‘Chúng ta phải lấy lại bằng được phần máu thịt của Tổ quốc’
  • Philippines muốn Mỹ làm rõ hiệp ước bảo vệ lẫn nhau ở Biển ĐôngPhilippines muốn Mỹ làm rõ hiệp ước bảo vệ lẫn nhau ở Biển Đông
  • Việt Nam chỉ có 3% bài báo quốc tế về Biển ĐôngViệt Nam chỉ có 3% bài báo quốc tế về Biển Đông
  • Hải chiến Hoàng Sa 1974 – Âm mưu của Trung Quốc đã có từ lâuHải chiến Hoàng Sa 1974 – Âm mưu của Trung Quốc đã có từ lâu
  • 45 năm Trung Quốc cưỡng chiếm Hoàng Sa của Việt Nam: Đe dọa hòa bình khu vực và thế giới45 năm Trung Quốc cưỡng chiếm Hoàng Sa của Việt Nam: Đe dọa hòa bình khu vực và thế giới
  • 45 năm Trung Quốc cưỡng chiếm Hoàng Sa của Việt Nam: Mưu đồ độc chiếm Biển Đông45 năm Trung Quốc cưỡng chiếm Hoàng Sa của Việt Nam: Mưu đồ độc chiếm Biển Đông
  • Mỹ, Anh lần đầu phối hợp tập trận 6 ngày trên Biển ĐôngMỹ, Anh lần đầu phối hợp tập trận 6 ngày trên Biển Đông
  • Phó Thủ tướng: Biển Đông xảy ra xung đột, Việt Nam chịu ảnh hưởng lớn nhấtPhó Thủ tướng: Biển Đông xảy ra xung đột, Việt Nam chịu ảnh hưởng lớn nhất
Xem tiếp
Thế giới nhìn về Việt Nam
  • Đại sứ Thụy Điển đọc ca dao Việt ‘yêu nhau vạn sự chẳng nề’
    Đại sứ Thụy Điển đọc ca dao Việt ‘yêu nhau vạn sự chẳng nề’
  • Diễn đàn Bác Ngao: “Việt Nam là con hổ mới về kinh tế của châu Á!”Diễn đàn Bác Ngao: “Việt Nam là con hổ mới về kinh tế của châu Á!”
  • Việt Nam – điểm sáng trên bức tranh kinh tế châu Á năm 2019Việt Nam – điểm sáng trên bức tranh kinh tế châu Á năm 2019
  • Việt Nam được quốc tế ghi nhận trong việc bảo vệ quyền con ngườiViệt Nam được quốc tế ghi nhận trong việc bảo vệ quyền con người
  • Giám đốc WB: ‘Sẽ không thể có công nghiệp 4.0 với một bộ máy 1.0′Giám đốc WB: ‘Sẽ không thể có công nghiệp 4.0 với một bộ máy 1.0′
  • Vì sao Triều Tiên muốn học theo mô hình cải cách kinh tế của Việt Nam?Vì sao Triều Tiên muốn học theo mô hình cải cách kinh tế của Việt Nam?
  • Giám đốc WB tại VN: Chúng tôi muốn SG là thành phố đáng sốngGiám đốc WB tại VN: Chúng tôi muốn SG là thành phố đáng sống
  • Moody’s điều chỉnh triển vọng của hệ thống ngân hàng Việt Nam từ ‘tích cực’ sang ‘ổn định’Moody’s điều chỉnh triển vọng của hệ thống ngân hàng Việt Nam từ ‘tích cực’ sang ‘ổn định’
  • Báo nước ngoài: Triển vọng Việt Nam trở thành trung tâm công nghệ tài chính Đông Nam ÁBáo nước ngoài: Triển vọng Việt Nam trở thành trung tâm công nghệ tài chính Đông Nam Á
Xem tiếp

Lãnh đạo Đảng và Nhà nước

Tổng bí thư, Chủ tịch nước
Thủ tướng
Chủ tịch Quốc hội
 

Website Biển đảo

Trường Sa Hoàng Sa
 

Thống kê truy cập

dinh the huynh
 
 
 
  • Hoạt động
  • Thời sự
  • Chính trị
  • Kinh tế
  • An ninh quốc phòng
  • Biển đảo
  • Thế giới
  •  

Copyright © 2011 — Đinh Thế Huynh. All Rights Reserved.