Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng

Bộ Nội vụ Nga cho biết vừa bắt giữ một tác giả mã độc vào cuối tháng 9, 20 tuổi, đến từ phía Bắc Ossetia–Alania.

Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng
Ảnh: D-Keine / Getty Images

Theo nhà chức trách Nga, từ tháng 11/2017 đến tháng 3/2018, nghi phạm đã tạo ra một số chủng mã độc và sau đó sử dụng để lây nhiễm cho hơn 2.100 máy tính tại Nga. Ngoài tự mình vận hành mã độc, nghi phạm còn hợp tác với 6 đồng phạm khác để phát tán, mang đến lợi nhuận gần 55.000 USD cho cả nhóm.

Dù tên của nghi phạm không được công bố, nhà phân tích mã độc Benoit Ancel đến từ tổ chức bảo mật CSIS cho biết đây là tin tặc “1ms0rry” mà ông cùng các chuyên gia an ninh mạng khác đang theo dõi. Tháng 4/2018, Ancel đã làm việc cùng một số đồng nghiệp để truy vết hoạt động trực tuyến và kho mã độc của 1ms0rry.

Ancel chỉ ra 1ms0rry có liên kết với một số chủng mã độc như 1ms0rry-Miner, N0f1l3, LoaderBot. 1ms0rry-Miner là trojan có khả năng bí mật đào tiền ảo nhằm sinh lời cho tác giả mã độc một khi được cài đặt trên hệ thống. Trong khi đó, N0f1l3 là trojan đánh cắp thông tin, có thể trích xuất và trộm dữ liệu (mật khẩu trình duyệt, tập tin cấu hình ví tiền ảo…) từ máy tính nhiễm độc. LoaderBot là trojan được dùng để lây nhiễm cho nạn nhân trong giai đoạn đầu rồi sau đó triển khai mã độc khác theo yêu cầu trong giai đoạn hai.

 

Chuyên gia bảo mật người Pháp cho rằng 1ms0rry đã bán chủng mã độc mà mình tạo ra trên các diễn đàn tin tặc nói tiếng Nga. Một số còn được dùng để tạo ra chủng mã độc khác mạnh hơn, chẳng hạn Bumblebee (dựa trên 1ms0rry-Miner), FelixHTTP (dựa trên N0f1l3) và EnlightenedHTTP, Evrial.

Báo cáo năm 2018 của Ancel cho thấy ngoài đời thực, 1ms0rry là lập trình viên trẻ, tài năng, sống tại thành phố Vladikavkaz, thậm chí còn được quan chức địa phương tuyên dương vì các thành tích trong lĩnh vực an ninh mạng.

Du Lam (Theo ZDN)

Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng

Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng

Sau 2 năm, sự cố rò rỉ thông tin cá nhân của 339 triệu khách tại các khách sạn thuộc tập đoàn Starwood Hotels đã tạm kết thúc.  

Chủ đề : mã độctin tặc
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Microsoft tung bản vá khẩn cấp lỗ hổng PrintNightmare
icon

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép hacker chiếm quyền máy tính từ xa.  

 
Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
icon

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123