Phần mềm độc hại lạm dụng Windows, nhắm đến doanh nghiệp Việt Nam

Phần mềm độc hại lạm dụng Windows, nhắm đến doanh nghiệp Việt Nam

Thứ 4, 04/07/2018 | 18:08
0
6 tháng đầu năm 2018, CyRadar đã phát hiện một dòng mã độc lạm dụng Microsoft's Background Intelligent Transfer Service (BITS) để ẩn mình đang nhắm đến các tổ chức và doanh nghiệp tại Việt Nam.
Phần mềm độc hại lạm dụng Windows, nhắm đến doanh nghiệp Việt Nam

Minh họa Windows sử dụng BITS thông thường để thực hiện cập nhật.

Theo thông tin từ dự án khởi nghiệp về an toàn thông tin được phát triển bởi FPT CyRadar, thông thường, BITS được Microsoft sử dụng trong việc cập nhật Windows hoặc được nhà cung cấp thứ 3 sử dụng để cập nhật các gói dữ liệu. Do các hành động của BITS được tường lửa (firewall) chấp nhận nên đây là điều hấp dẫn cho các hacker khai thác.

Kỹ thuật này từng được ghi nhận sử dụng bởi mã độc từ vài năm trước nhưng chưa phổ biến khiến nó dần bị lãng quên. Bắt đầu từ tháng 1 năm 2018 cho đến nay, mã độc khai thác BITS đã trở lại với nhiều biến thể gây khó khăn cho việc rà soát, phát hiện mã độc trên máy.

Trong quá trình giám sát an ninh mạng tại các doanh nghiệp, hệ thống CyRadar Advanced Threat Detection đã phát hiện ra sự bất thường của service svchost.exe có kết nối đến domain độc hại. Phân tích sâu hơn đã chỉ ra sự bất thường nằm ở BITS client, BITS thực hiện tải và thực thi tệp. Các tác vụ BITS sau khi đã hoàn thành tải và thực thi sẽ dọn dẹp registry, tệp mà chỉ lưu lại trên cơ sở dữ liệu của BITS.

Theo đó, các quản trị mạng nên chặn máy tính trong mạng truy cập đến những domain sau: riyah[.]net; zambi[.]info; lenda[.]info; amous[.]net; infoboy[.]info; listcool[.]info; dynamaven[.]info; blogmiller[.]info;...

Mở rộng ra, với các trường hợp mã độc tinh vi như vậy, người dùng nên sử dụng các giải pháp giám sát mạng để phát hiện kịp thời những máy tính có dấu hiệu nhiễm mã độc trong mạng của mình.

Theo Viettimes

Chrome cho phép người dùng đọc báo mà không cần Internet

Chủ nhật, 24/06/2018 | 08:30
Tính năng thông minh trên Chrome phiên bản Android sẽ tự động tải về điện thoại các bài viết mà người dùng có thể quan tâm.

Hơn 50.000 lượt tải phần mềm độc hại Dvmap từ Google Play

Thứ 2, 12/06/2017 | 15:07
Phần mềm độc hại này xuất hiện trên Google Play và đã được tải xuống hơn 50.000 lần.
Cùng tác giả

Có mặt bằng cho thuê trong phố, làm sao để không ế ẩm?

Thứ 6, 11/02/2022 | 16:32
Theo chuyên gia của Savills, ngoài việc chủ cho thuê cân nhắc giảm giá thuê 20-30% thì còn nên tạo ra những chương trình ưu đãi để hút khách thuê.

Công ty bầu Đức bán tiếp 25,4 triệu cổ phiếu HNG để trả nợ ngân hàng

Thứ 6, 11/02/2022 | 12:03
Bán thành công 48,1 triệu cổ phiếu HNG thu về gần 500 tỷ đồng, Hoàng Anh Gia Lai bán tiếp 25,4 triệu cổ phiếu HNG để trả nợ ngân hàng.

Nhà Thủ Đức bầu Chủ tịch tạm thời thay ông Lê Chí Hiếu

Thứ 6, 11/02/2022 | 11:22
Ông Lữ Minh Sơn, Phó Tổng Giám đốc Nhà Thủ Đức được bầu làm Chủ tịch HĐQT tạm thời cho đến khi công ty tổ chức họp cổ đông thường niên 2022.

Ai đang là chủ nợ lớn nhất của Xây dựng Hòa Bình?

Thứ 5, 10/02/2022 | 16:26
Ngân hàng BIDV đang là chủ nợ lớn nhất của Xây dựng Hòa Bình khi cho vay hơn 2.000 tỷ đồng, chiếm gần 40% nợ vay tài chính của Tập đoàn này.

Dấu hỏi về dòng tiền của Khải Hoàn Land

Thứ 5, 10/02/2022 | 14:20
Doanh thu tăng mạnh, Khải Hoàn Land lãi kỷ lục hơn 400 tỷ đồng trong năm 2021, gấp 4 lần năm 2020 nhưng dòng tiền kinh doanh lại âm gần 2.500 tỷ đồng.
Cùng chuyên mục

Kia K3 giảm giá 21 triệu đồng để tăng sức cạnh tranh trong phân khúc

Thứ 3, 09/04/2024 | 11:55
Theo VAMA 2 tháng đầu năm 2024, Kia K3 duy trì vị trí thứ 2 trong phân khúc sedan hạng C tại Việt Nam.

Tesla sắp trình làng dự án được ấp ủ từ lâu của Elon Musk

Chủ nhật, 07/04/2024 | 19:33
Tháng 8 sắp tới sẽ chứng kiến một phương tiện hoàn toàn mới từ Tesla.

Muốn tắt Bluetooth? Android 15 nói không!

Chủ nhật, 07/04/2024 | 07:53
Android 15 sẽ tự động bật lại Bluetooth ngay cả khi bị tắt: Tiện lợi hay phiền toái?

Loạt laptop AI mới chạy vi xử lý "khủng" của Intel và pin tới 21 giờ

Thứ 6, 05/04/2024 | 14:57
HP vừa công bố loạt sản phẩm công nghệ cho văn phòng mới, gồm các dòng laptop mới được tích hợp AI.

Land Rover hé lộ thêm biển thể siêu mạnh cho dòng xe Defender

Thứ 4, 03/04/2024 | 14:53
Land Rover vừa hé lộ những hình ảnh đầu tiên về biến thể hiệu suất cao của dòng xe Defender.
     
Nổi bật trong ngày

Siêu thị khuyến mãi rầm rộ hút khách mua sắm dịp nghỉ lễ 30/4 và 1/5

Chủ nhật, 28/04/2024 | 06:31
Kỳ nghỉ lễ 30/4 và 1/5 kéo dài 5 ngày được các nhà bán lẻ kỳ vọng là cơ hội lớn để kích cầu, tăng doanh thu.

Giá vàng 28/4: Vàng thế giới ghi nhận 1 tuần giảm

Chủ nhật, 28/04/2024 | 09:00
Giá vàng thế giới cuối tuần ở mức 2.338,4 USD/ounce, ghi nhận một tuần giảm gần 54 USD. Giá vàng trong nước chốt tuần ở mức cao trước kỳ nghỉ lễ.

Các nhà khoa học Trung Quốc tạo ra túi xách có thể sạc điện thoại

Chủ nhật, 28/04/2024 | 07:00
Các nhà khoa học Trung Quốc vừa giới thiệu loại túi xách và vải có thể sạc điện thoại cũng như các thiết bị điện tử cá nhân khác vô cùng tiện lợi.

Xuất khẩu sắn hướng đến mục tiêu kim ngạch 2 tỷ USD vào năm 2030

Thứ 7, 27/04/2024 | 07:00
Bộ NN&PTNT đặt mục tiêu đến năm 2030, kim ngạch xuất khẩu sắn và các sản phẩm từ sắn đạt 1,8 - 2 tỷ USD.

Cửa Lò sẵn sàng đón du khách dịp nghỉ lễ 30/4 - 1/5

Thứ 7, 27/04/2024 | 10:29
Biển Cửa Lò được đánh giá là một trong những bãi biển đẹp nhất của cả nước. Dự kiến dịp nghỉ lễ 30/4-1/5, Cửa Lò đón khoảng 140.000–150.000 lượt du khách.