Xem bản thử nghiệm

CCleaner chỉ là bàn đạp để tin tặc tấn công vào 20 tập đoàn công nghệ lớn trên thế giới, bao gồm cả Samsung, Microsoft, Intel

Kuroe , Theo Trí Thức Trẻ
Bình luận 0

Có vẻ như vụ việc hacker phát tán mã độc thông qua phần mềm nổi tiếng CCleaner chỉ là bề nổi của tảng băng, mà ẩn dưới đó là cả một âm mưu lớn nhắm vào các tập đoàn công nghệ trên thế giới.

Vụ việc phần mềm CCleaner có chứa mã độc vừa qua đã để lại hậu quả nghiêm trọng tới rất nhiều máy tính trên toàn thế giới, khi mà theo thống kê của trung tâm nghiên cứu bảo mật Morphisec và Cisco đã thống kê được rằng, hơn 700.000 máy tính đã chịu ảnh hưởng từ cuộc tấn công nói trên. Thế nhưng, đằng sau vụ việc này là một âm mưu khác lớn hơn, nhắm vào hơn 20 tập đoàn công nghệ lớn trên thế giới.

Cụ thể, hôm thứ 4 vừa rồi, các nhà nghiên cứu tại bộ phận bảo mật Talos trực thuộc Cisco, cho biết họ đã tiến hành phân tích thành công server điều khiển mã độc của nhóm hacker. Dấu vết để lại tại server này cho thấy rằng, nhóm hacker đứng đằng sau vụ việc này đã tiến hành lọc ra những chiếc máy tính có kết nối tới mạng nội bộ của 20 tập đoàn công nghệ lớn, trong đó có Intel, Google. Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link, và cả của Cisco. Sau khi tìm ra những chiếc máy tính này, đám tin tặc sẽ sử dụng mã độc trong CCleaner để cài đặt thêm một loại mã độc khác, làm bàn đạp để tấn công trực tiếp vào mạng nội bộ của những tập đoàn công nghệ kể trên cho mục tiêu tình báo công nghiệp.

Vụ việc CCleaner chỉ là bàn đạp cho một mục tiêu khác nhắm vào các tập đoàn công nghệ lớn
Vụ việc CCleaner chỉ là bàn đạp cho một mục tiêu khác nhắm vào các tập đoàn công nghệ lớn

"Sau khi phát hiện ra vụ việc này, chúng tôi nhận ra rằng có rất nhiều công ty đã trở thành nạn nhân. Có vẻ như âm mưu thực sự của bọn tin tặc là để gài lỗ hổng nhằm đánh cắp những dữ liệu quý giá bên trong những tập đoàn công nghệ lớn."

Cả Cisco và Kaspersky sau khi phân tích kỹ lưỡng hơn về mã độc này đã tìm ra nhiều điểm chung về mặt mã nguồn đối với các mã độc do nhóm Axiom, hay còn được biết đến với tên gọi Group 72, sử dụng. Hồi năm 2015, trung tâm bảo mật Novetta đã chỉ ra rằng, Axiom không phải là một nhóm tin tặc thông thường chuyên tấn công kiếm lời từ những người sử dụng máy tính bất cẩn, mà là các hacker chuyên nghiệp do chính quyền Trung Quốc chống lưng, để thực hiện các nhiệm vụ gián điệp trên mạng.

Tuy nhiên Cisco cũng chỉ ra rằng, chỉ đoạn mã đó thôi chưa đủ để trở thành bằng chứng cho thấy Axiom thực sự đứng đằng sau vụ việc CCleaner vừa rồi, cũng như những mối liên quan từ phía Trung Quốc đến vụ việc này. Trong báo cáo cũng có chỉ ra rằng, một file cài đặt trong server của tin tặc thuộc về múi giờ của Trung Quốc - mặc dù rất có thể đây chỉ là trùng hợp mà thôi.

Đối với những máy tính trong các công ty bị nhiễm mã độc sau vụ việc vừa rồi, Cisco khuyến cáo rằng chỉ gỡ bỏ CCleaner không thôi là chưa đủ, bởi rất có thể sau đó đã có một loại mã độc khác đươc cài vào để phục vụ cho những cuộc tấn công sau này. Bởi vậy, giải pháp tốt nhất trong trường hợp này là khôi phục hệ thống về trước ngày cài đặt phiên bản CCleaner có chứa mã độc.

Đây cũng không phải là lần đầu tiên các phần mềm được tin dùng đã bị tin tặc lợi dụng trở thành trung gian giúp chúng cài đặt mã độc vào trong máy người dùng. Hai tháng trước, các hacker đã tấn công cơ chế cập nhật của phần mềm kế toán MeDoc, để phát tán một loại phần mềm nguy hiểm mang tên NotPetya, để lại hậu quả nặng nề tới nhiều công ty tại Ukaine, tại châu Âu cũng như tại Mỹ.

Tham khảo Wired

Bình luận