Hacker giả mạo phần mềm zoom, tấn công người dùng ở Đông Nam Á

Các nhà nghiên cứu an ninh mạng tuyên bố phần mềm họp trực tuyến Zoom đang xuất hiện một số phiên bản giả mạo.

Theo Techradar, đây là chiến dịch tấn công quy mô lớn có sự hậu thuẫn của nhà nước, cụ thể là nhóm đe dọa LuminousMoth có trụ sở tại Trung Quốc nhằm theo dõi các mục tiêu ở Đông Nam Á.

Theo điều tra của mình, các chuyên gia tin rằng chiến dịch bắt đầu từ ít nhất là từ tháng 10/2020, và đã tấn công khoảng một trăm nạn nhân ở Myanmar và hơn một nghìn người ở Philippines.

Mặc dù có số lượng mục tiêu lớn, các nhà nghiên cứu tin rằng chỉ có một tỷ lệ nhỏ trong số những nạn nhân này bị kẻ tấn công quan tâm và khai thác sâu hơn.

Các nhà nghiên cứu lưu ý cuộc tấn công có hai vectơ lây nhiễm. Tất cả bắt đầu bằng các email lừa đảo với chủ đề chính trị thu hút người dùng tải xuống các bản lưu trữ đã nén bị nhiễm độc có chứa các tệp .DLL độc hại. Sau khi bị lây nhiễm, phần mềm độc hại sau đó sẽ tự sao chép vào bất kỳ ổ USB nào được gắn vào hệ thống bị xâm phạm.

Tuy nhiên, mục đích thực sự của cuộc tấn công là lấy dữ liệu từ máy tính của nạn nhân. Trong một số hệ thống bị xâm nhập ở Myanmar, kẻ đánh cắp triển khai chiến dịch bằng phần mềm mạo danh Zoom, mặc dù mục đích thực sự của chúng là tìm các tệp có phần mở rộng nhất định và chuyển chúng đến máy chủ lệnh và kiểm soát.