MANILA, Philippines (CTM Media) – Theo tờ báo điện tử ZDNet cho biết, công ty an toàn mạng F-Secure Labs vừa khám phá ra một mã độc mang tên NanHaiShu mà tin tặc dùng để theo dõi Bộ Tư Pháp Philippines, một công ty luật quốc tế liên hệ đến hồ sơ kiện với tòa trọng tài PCA, và Ban Tổ Chức Hội Nghị Thượng Đỉnh APEC tổ chức tại Philippines vào tháng Mười Một, 2015.
Theo ông Erka Koivunen, cố vấn an toàn mạng của công ty F-Secure, thì chiến dịch NanHaiShu rất tinh vi. Đây không phải là loại mã độc thông thường, mà là một loại mã độc được đầu tư nhiều nỗ lực, công sức để nhắm tấn công một số đối tượng đặc biệt.
Mã độc NanHaiSu là một loại trojan cài vào máy nạn nhân và được điều khiển từ xa. Mã độc đánh cắp thông tin trong máy nạn nhân và gửi về cho máy chủ có địa chỉ IP bên Trung Quốc.
Tất cả các máy vi tính bị dính mã độc thuộc sở hữu của các tổ chức có dữ liệu được xem là có giá trị chiến lược đối với chính quyền Bắc Kinh.
Tin tặc cất công nghiên cứu nhiều về đối tượng nhắm đến, sau đó chúng gửi email với nội dung, tiêu đề sao cho đối tượng tin tưởng để mở tài liệu đính kèm ra xem, và lúc đó là lúc mã độc xâm nhập vào máy.
F-Secure tình nghi là mã độc dùng để thu thập thông tin giúp cho Bắc Kinh nắm vững hơn tiến trình kiện tụng của Philippines trong vụ tranh chấp Biển Đông.
Leave a Comment