Nhóm tấn công mạng Evilnum nhằm mục tiêu vào các tổ chức ngành du lịch và tài chính

0
0

- Với biến thể mới của phần mềm độc hại Janicab, nhóm tấn công mạng APT Evilnum được biết đến với các backdoor như Janicab, Powersing, owerPepper, Evilnum để lấy cắp thông tin bí mật của các công ty được nhằm mục tiêu bao gồm bài thuyết trình nội bộ của công ty, giấy phép phần mềm, thông tin đăng nhập email, tài liệu chứa thông tin khách hàng, các khoản đầu tư và hoạt động giao dịch.

Gần đây, các chuyên gia đã công bố rằng phát hiện biến thể mới của phần mềm đôc hại có tên là Janicab được sử dụng trong cuộc tấn công nhằm vào các công ty luật trong suốt năm 2020 và 2021. Mục tiêu của các cuộc tấn công này bao gồm Ai Cập, Georgia, Ả Rập Xê Út, Tiểu vương quốc Ả Rập Thống nhất và Vương quốc Anh. Bên cạnh đó, các công ty du lịch đã trở thành mục tiêu của Evilnum như một phần của chiến dịch lớn hơn nhằm vào các tổ chức đầu tư tài chính ở Trung Đông và châu Âu.

 

Nhóm này sử dụng phương pháp tấn công lừa đảo trực tuyến để có được quyền truy cập ban đầu vào máy mục tiêu. Biến thể mới của Janicab đã loại bỏ các tính năng ghi âm và thêm một mô-đun keylogger. Các chức năng khác bao gồm kiểm tra các phần mềm chống virus đã cài đặt trên máy mục tiêu.

Điều đáng chú ý ở Evilnum là các cuộc tấn công vào năm 2021, nhóm đã sử dụng các liên kết YouTube cũ không công khai để lưu trữ một chuỗi mã hóa độc hại. Chuỗi mã hóa này sẽ được Janicab giải mã để trích xuất địa chỉ IP máy chủ C&C từ đó truy xuất các lệnh tiếp theo và lọc dữ liêu.

Các chuyên gia cũng nhấn mạnh rằng vì đối tượng tấn công sử dụng các liên kết YouTube cũ không được công khai nên khả năng tìm thấy các liên kết độc hại liên quan trên YouTube là không thể. Điều này cho thấy, Evilnum đã nỗ lực phát triển công cụ cũng như chiến thuật tấn công của mình để không bị phát hiện trong suốt thời gian dài.

Theo khuyến nghị từ các chuyên gia bảo mật, bên cạnh việc kiểm soát các ứng dụng đang sử dụng, các cơ quan tổ chức nên giám sát các quy trình của Internet Explorer vì trình duyệt được sử dụng ở chế độ ẩn để giao tiếp tiếp với máy chủ độc hại C&C.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.