Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

09:37, 05/09/2024

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

Theo phân tích của Kaspersky, Head Mare sử dụng các phương pháp tấn công tinh vi. Điển hình là việc khai thác lỗ hổng CVE-2023-38831 trong WinRAR. Lỗ hổng này cho phép tin tặc thực thi mã độc trên hệ thống của nạn nhân thông qua một tệp nén được chuẩn bị đặc biệt.

Hoạt động từ năm 2023, Head Mare được cho là có liên quan đến xung đột Nga-Ukraine. Nhóm này không chỉ tấn công để gây thiệt hại mà còn sử dụng ransomware LockBit và Babuk để mã hóa dữ liệu và đòi tiền chuộc. Các mục tiêu của chúng bao gồm các tổ chức chính phủ, giao thông, năng lượng, sản xuất và môi trường.

Không giống như các nhóm tin tặc khác có khả năng hoạt động với mục đích gây ra "thiệt hại tối đa" cho các công ty ở hai quốc gia, Head Mare cũng mã hóa các thiết bị của nạn nhân bằng LockBit cho Windows và Babuk cho Linux (ESXi) và yêu cầu tiền chuộc để giải mã dữ liệu.

Ngoài ra, Head Mare còn sử dụng các công cụ độc hại tự phát triển như PhantomDL và PhantomCore để kiểm soát hệ thống nạn nhân từ xa, tải lên và tải xuống dữ liệu, cũng như thực thi các lệnh tùy ý. Chúng còn sử dụng các kỹ thuật tinh vi để che giấu hoạt động, như giả mạo các tác vụ cập nhật của Microsoft và đặt tên các tệp độc hại giống như các ứng dụng phổ biến.

Các cuộc tấn công thường bắt đầu bằng email lừa đảo (phishing) chứa tài liệu có phần mở rộng kép, chẳng hạn như [.]pdf, [.]exe. Khi nạn nhân mở tệp đính kèm, mã độc sẽ được thực thi, cho phép tin tặc xâm nhập vào hệ thống.

Mặc dù sử dụng các chiến thuật tương tự các nhóm tin tặc khác hoạt động trong khu vực, Head Mare nổi bật với việc sử dụng phần mềm độc hại tùy chỉnh và khai thác các lỗ hổng mới.

Phát hiện này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và cảnh giác với các email lừa đảo. Các chuyên gia khuyến cáo, người dùng và các tổ chức nên thận trọng khi mở các tệp đính kèm từ các nguồn không tin cậy và nên sử dụng các phần mềm bảo mật cập nhật để phát hiện và ngăn chặn các mối đe dọa.

Từ khóa: Nhóm tin tặcWinrarKasperky

Bài khác

Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus
09:37 am, 05/09/2024
Land Rover hồi sinh huyền thoại Defender V8 cổ điển với diện mạo hiện đại Land Rover hồi sinh huyền thoại Defender V8 cổ điển với diện mạo hiện đại
07:05 am, 05/09/2024
Đột phá tự động hóa thúc đẩy nghiên cứu về thần kinh học Đột phá tự động hóa thúc đẩy nghiên cứu về thần kinh học
06:35 am, 05/09/2024
Môi trường quản lý châu Âu “khó lường”, Big Tech Mỹ hoãn ra mắt nhiều sản phẩm AI Môi trường quản lý châu Âu “khó lường”, Big Tech Mỹ hoãn ra mắt nhiều sản phẩm AI
03:00 pm, 04/09/2024
Trung Quốc chi đầu tư cho thiết bị sản xuất chip nhiều hơn Hàn Quốc, Đài Loan và Hoa Kỳ cộng lại Trung Quốc chi đầu tư cho thiết bị sản xuất chip nhiều hơn Hàn Quốc, Đài Loan và Hoa Kỳ cộng lại
02:41 pm, 04/09/2024
Hàng loạt quốc gia siết chặt lệnh cấm Telegram Hàng loạt quốc gia siết chặt lệnh cấm Telegram
02:00 pm, 04/09/2024
Hơn 80% dự án AI thất bại, lãng phí hàng tỷ USD vốn và tài nguyên Hơn 80% dự án AI thất bại, lãng phí hàng tỷ USD vốn và tài nguyên
01:35 pm, 04/09/2024
Chip Taichi-II cải thiện hiệu suất năng lượng gấp 6 lần Chip Taichi-II cải thiện hiệu suất năng lượng gấp 6 lần
10:21 am, 04/09/2024
Chứng khoán Mỹ “đỏ rực” phiên đầu tháng, giá dầu lao dốc 5% Chứng khoán Mỹ “đỏ rực” phiên đầu tháng, giá dầu lao dốc 5%
08:30 am, 04/09/2024
HealthTech, EdTech và Blockchain dẫn đầu tài trợ trong 5 năm qua tại Đông Nam Á HealthTech, EdTech và Blockchain dẫn đầu tài trợ trong 5 năm qua tại Đông Nam Á
11:15 am, 02/09/2024

Bài mới nhất

Doanh nghiệp nhỏ và vừa tại TP.HCM được hỗ trợ chuyển đổi số Doanh nghiệp nhỏ và vừa tại TP.HCM được hỗ trợ chuyển đổi số
OpenAI thúc đẩy thành lập liên minh các nhà đầu tư, thực hiện kế hoạch OpenAI thúc đẩy thành lập liên minh các nhà đầu tư, thực hiện kế hoạch "AI hóa toàn cầu"
Quản lý danh tính với loạt tiêu chuẩn quốc tế về bảo mật thông tin Quản lý danh tính với loạt tiêu chuẩn quốc tế về bảo mật thông tin
Đưa Trung tâm dữ liệu quốc gia vào khai thác, sử dụng từ quý 4/2025 Đưa Trung tâm dữ liệu quốc gia vào khai thác, sử dụng từ quý 4/2025
Đề xuất sửa đổi, bổ sung quy định về thủ tục cấp, đổi, cấp lại thẻ nhà báo Đề xuất sửa đổi, bổ sung quy định về thủ tục cấp, đổi, cấp lại thẻ nhà báo
Giải quyết dứt điểm vướng mắc các dự án trọng điểm ngành năng lượng Giải quyết dứt điểm vướng mắc các dự án trọng điểm ngành năng lượng
Quảng Trị: Đề xuất xây dựng dự án điện gió, điện mặt trời và hệ thống lưu trữ kết hợp sản xuất hydro Quảng Trị: Đề xuất xây dựng dự án điện gió, điện mặt trời và hệ thống lưu trữ kết hợp sản xuất hydro
Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số
Yêu cầu xác thực sinh trắc học khi mở thẻ ATM, ví điện tử trực tuyến Yêu cầu xác thực sinh trắc học khi mở thẻ ATM, ví điện tử trực tuyến
Nhiều giải pháp xử lý tình trạng lợi dụng mạng xã hội để đưa những thông tin xấu, độc Nhiều giải pháp xử lý tình trạng lợi dụng mạng xã hội để đưa những thông tin xấu, độc
Loại bỏ phần mềm độc hại khỏi điện thoại Android Loại bỏ phần mềm độc hại khỏi điện thoại Android
Mạng xã hội X chấm dứt việc thu thập dữ liệu cá nhân của người dùng EU Mạng xã hội X chấm dứt việc thu thập dữ liệu cá nhân của người dùng EU
Hướng dẫn giải pháp an toàn thông tin mạng Hướng dẫn giải pháp an toàn thông tin mạng
Thủ tướng chung vui lễ khai giảng tại ngôi trường đặc biệt của Thủ đô Thủ tướng chung vui lễ khai giảng tại ngôi trường đặc biệt của Thủ đô
Hơn 78.000 ô tô của BMW, Volvo và Hyundai bị lỗi kỹ thuật Hơn 78.000 ô tô của BMW, Volvo và Hyundai bị lỗi kỹ thuật