Phát hiện ứng dụng phán tán phần mềm độc hại

11:28, 13/04/2022

Các nhà nghiên cứu bảo mật tại Symantec đã phát hiện nhóm tin tặc Trung Quốc APT10 (hay còn được gọi là Stone Panda, Cicada) đã sử dụng VLC media player để phát tán phần mềm độc hại.

VLC là một trong những phần mềm phát đa phương tiện phổ biến nhất hiện nay, đơn giản vì nó miễn phí, mã nguồn mở và có sẵn trên hầu hết các nền tảng. Bên cạnh đó, phần mềm này còn có thể mở được gần như mọi định dạng video, âm thanh… mà không làm chậm máy tính.

Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện nhóm tin tặc Trung Quốc APT10 đã lợi dụng phần mềm VLC để phát tán phần mềm độc hại, theo dõi chính phủ và các tổ chức liên quan.

Ngoài ra, nhóm này còn nhắm mục tiêu vào các lĩnh vực hợp pháp và phi lợi nhuận, cũng như các tổ chức tôn giáo, các công ty trong lĩnh vực viễn thông, pháp lý và dược phẩm tại Mỹ, Canada, Hong Kong, Thổ Nhĩ Kỳ, Israel, Ấn Độ, Montenegro và Ý.

Theo Symantec, APT10 đã sử dụng một phiên bản VLC sạch và nhúng thêm các tệp độc hại vào bên trong chức năng Export. Sau khi xâm nhập thành công vào hệ thống, phần mềm độc hại sử dụng máy chủ từ xa để kiểm soát mọi thứ.

Để tránh bị phát hiện, tin tặc đã sử dụng công cụ Sodamaster để tải thêm các tệp độc hại, nhằm che giấu thông tin liên lạc giữa các hệ thống bị xâm nhập và máy chủ điều khiển.

Các nhà nghiên cứu tin rằng những cuộc tấn công bằng VLC đã bắt đầu từ năm 2021 sau khi tin tặc khai thác lỗ hổng của Microsoft Exchange.

APT10 trước đây thường nhắm mục tiêu vào ngành chăm sóc sức khỏe, tuy nhiên dạo gần đây họ đã chuyển hướng tấn công sang lĩnh vực quốc phòng, hàng không, vận tải biển, công nghệ sinh học và năng lượng.

So với các mục tiêu trước đó, APT10 đã mở rộng sự quan tâm sang các công ty có liên kết với Nhật Bản.

Với nhiều kinh phí và các công cụ kỹ thuật phức tạp, các nhóm tin tặc như APT10 tiếp tục là mối đe dọa nghiêm trọng đối với hệ thống máy tính trên toàn thế giới. Nhóm này được cho là đã hoạt động hơn 15 năm, ít nhất là từ năm 2006.

Ít nhất 2 thành viên của APT10 đã bị buộc tội ở Mỹ vì hack máy tính, giúp Bộ An ninh Quốc gia Trung Quốc (MSS) lấy được tài sản trí tuệ và thông tin kinh doanh bí mật từ các nhà cung cấp dịch vụ, các cơ quan chính phủ Mỹ, và hơn 45 công ty công nghệ.

Cập nhật phần mềm bảo mật, sử dụng mật khẩu mạnh và sao lưu dữ liệu là những cách đơn giản để bảo mật hệ thống.

Minh Thùy (T/h)