Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Tin tặc Trung Quốc dùng Dropbox, Wordpress để phát tán phần mềm độc hại

Ông Rich Barger, giám đốc tình báo của Cyber Squared nhận định: các băng đảng nổi tiếng trong giới bảo mật như băng đảng DNSCalc, đã và đang sử dụng dịch vụ chia sẻ file Dropbox trong khoảng 12 tháng qua như một cơ chế phát tánphần mềm độc hại. Vì chiến thuật này không phải là mới, nên nó vẫn trong phạm vi thăm dò của các công ty.

Băng đảng này là một trong 20 nhóm người Trung Quốc được công ty bảo mật Mandiant xác định dính lứu đến những cuộc tấn công nhằm đánh cắp thông tin. Trong trường hợp này, DNSCalc theo sau thu thập thông tin tình báo về các cá nhân hoặc chính phủ có liên hệ với khối các nước ASEAN.

Những tin tặc không hề lợi dụng bất cứ lỗ hổng nào trong Dropbox hoặc WordPress, mà mở tài khoản tài khoản và sử dụng như bình thường. Hành động của băng đảng này bắt đầu bằng việc upload lên Dropbox một file đuôi .ZIP mang vỏ ngoài là của U.S.-ASEAN Business Council. Sau đó những tin nhắn sẽ được gửi đến những cá nhân và tổ chức có thể có hứng thú với bản dự thảo này.

Tin tặc Trung Quốc dùng Dropbox, Wordpress để phát tán phần mềm độc hại

Khi người nhận đã giải nén file .ZIP, họ sẽ thấy tiếp một file tên là: '2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr.', và nhấn vào đó sẽ hiện ra một bản PDF, đồng thời phần mềm độc hại sẽ được kích hoạt, hoạt động tại nền máy chủ.

Một khi cánh cửa này mở ra, các phần mềm độc hại sẽ tiếp cận đến một blog của WordPress do tin tặc lập ra. Blog này chứa địa chỉ IP, số cổng lệnh và một server điều khiển để phần mềm có thể kết nối và download thêm những phần mềm độc hại khác.



Dropbox là một công cụ hữu hiệu nhất cho những cuộc tấn công như thế này vì nhân viên của các công ty, tập đoàn lớn đều dùng dịch vụ này.

Đối với những công ty có hình thức giao tiếp nội bộ riêng, thì phần mềm độc hại vào theo con đường Dropbox sẽ không bị phát hiện bởi bất cứ hệ thống chống xâm nhập nào của công ty. Ngoài ra, kết nối đến blog của WordPress cũng không bị theo dõi vì dùng blog cũng là một kiểu kết nối Internet.


Trong cuộc tấn công vào The New York Times, tin tặc xâm nhập hệ thống của một tờ báo vào tháng 9, 2012 và hoạt động suốt 4 tháng sau đó cho đến khi bị phát hiện.

Nhìn chung, không có bất cứ công nghệ riêng lẻ nào có thể ngăn chặn cuộc tấn công như thế này. Việc cần làm nhất lúc này là việc chia sẻ thông tin khi các công ty bị đưa ra làm mục tiêu, như vậy các công ty khác sẽ có thể tìm được cách tự vệ cho riêng mình.



Snow Q
  • Cập nhật ngày:
  • 16-07-2013, 01:46
Từ khoá : phần mềm độc hại, Dropbox, WordPress, bảo mật, tin tặc, an ninh mạng

TIN LIÊN QUAN

Dropbox bị phản đối dữ dội khi Condoleezza Rice tham gia vào hội đồng quản trị

Dropbox bị phản đối dữ dội khi Condoleezza Rice tham gia vào hội đồng quản trị

Bà Rice, người từng là Bộ trưởng Ngoại giao cựu Tổng thống George W Bush 2005-2009 và Cố vấn An ninh Quốc gia Mỹ 2001 - 2005, được bổ nhiệm vào Hội đồng quản trị Dropbox để giúp mở rộng phát triển ra toàn cầu.

Dropbox hỗ trợ Touch ID cho iOS 8

Dropbox hỗ trợ Touch ID cho iOS 8

Hôm nay, Dropbox đã cập nhật phiên bản mới nhất ứng dụng di động cho iOS, phiên bản mới sẽ hỗ trợ tính năng khóa bằng vân tay Touch ID, giúp bạn khóa các truy cập trái phép một cách an toàn hơn, nâng cao khả năng bảo mật cho ứng dụng Dropbox.

Thêm Dropbox và Google Drive vào lựa chọn lưu trữ tập tin của MS Office 2016

Thêm Dropbox và Google Drive vào lựa chọn lưu trữ tập tin của MS Office 2016

Nếu để ý, bạn có thể thấy MS Office 2016 có một hạn chế nhỏ trong các lựa chọn lưu dữ liệu, đó là việc bạn không thể thêm các thư mục cục bộ làm vị trí lưu dữ liệu trong bảng lựa chọn “Save as”. Thêm vào đó, MS Office 2016 chỉ ghi nhớ các vị trí

Lưu trữ ảnh mặc định trên Dropbox từ Windows Phone

Lưu trữ ảnh mặc định trên Dropbox từ Windows Phone

Phiên bản mới nhất của ứng dụng Dropbox trên Windows Phone đã cho phép chọn Dropbox làm dịch vụ tự động sao lưu ảnh cho thiết bị.

Dropbox cho Android cập nhật phiên bản mới với giao diện đẹp hơn

Dropbox cho Android cập nhật phiên bản mới với giao diện đẹp hơn

Dropbox một trong những dịch vụ lưu trữ đám mây phổ biến nhất trên internet đã cập nhật phiên bản mới cho người dùng Android.

Quản lý các dịch vụ đám mây trên Android bằng cách nào?

Quản lý các dịch vụ đám mây trên Android bằng cách nào?

Các dịch vụ lưu trữ đám mây đã trở nên phổ biến như Dropbox, Google Drive, SkyDrive và Box… Tất cả những dịch vụ này đều có các ứng dụng riêng để giúp bạn đồng bộ dữ liệu. Nhưng nếu bạn dùng nhiều dịch vụ đám mây và muốn truy cập tất cả các ứng

Đi từ 2000 cho đến 200 000 000 người dùng, Dropbox phải làm gì?

Đi từ 2000 cho đến 200 000 000 người dùng, Dropbox phải làm gì?

Từ khi Dropbox ra đời năm 2008, dịch vụ lưu trữ này đã phát triển chóng mặt, từ chỉ vài ngàn người dùng lên đến hàng trăm ngàn và sau đó là hàng triệu.Đây là thành công cho một startup, nhưng càng phát triển thì những vấn đề kĩ thuật lại lần lượt

BlackBerry 10 đã có ứng dụng Microsoft OneDrive cho riêng mình

BlackBerry 10 đã có ứng dụng Microsoft OneDrive cho riêng mình

Microsoft vừa cho phát hành ứng dụng Connect to Microsoft OneDrive dành cho nền tảng BlackBerry

THỦ THUẬT HAY

13 ứng dụng cực kì chất lượng và hữu ích của Microsoft dành cho iPhone

13 ứng dụng cực kì chất lượng và hữu ích của Microsoft dành cho iPhone

Chiếc iPhone chắc hẳn đối với nhiều người đã trở thành thiết bị không thể thiếu trong cuộc sống và công việc. Với những ứng dụng của Mirosoft đang được tích cực cập nhật lên nền tảng iOS chắc chắn sẽ giúp bạn rất nhiều

Cách tải nhạc MP3 từ Zing MP3 về máy tính

Cách tải nhạc MP3 từ Zing MP3 về máy tính

Zing MP3 là dịch vụ nghe nhạc online rất được ưa chuộng hiện nay. Không chỉ thường xuyên cập nhật bài hát mới, mà chất lượng nhạc ở website này cũng 'miễn chê'. Không chỉ có thể, người nghe còn có thể dễ dàng download

Hướng dẫn cách khắc phục lỗi full disk win 10 hiệu quả

Hướng dẫn cách khắc phục lỗi full disk win 10 hiệu quả

Lỗi full disk có nghĩa là disk spage usage (Dung lượng lưu trữ) trên hệ điều hành của bạn đã full 100%, lỗi này thường gặp ở hệ điều hành win 8, win 10. Nó sẽ khiến cho máy tính bạn chạy chậm, hay bị đơ, bị đứng máy.

[Chia sẻ] Để có ảnh đẹp trong những ngày Tết

[Chia sẻ] Để có ảnh đẹp trong những ngày Tết

Tết là một trong những dịp mà mọi người chụp ảnh rất nhiều, và để có những bức ảnh đẹp ngày Tết, mình xin post lại chia sẻ của anh Nguyễn Phúc Lộc về một số thủ thuật và lưu ý khi chụp ảnh, cả bằng điện thoại lẫn máy

Hướng dẫn tự tạo mã QR cho bản thân bằng iPhone

Hướng dẫn tự tạo mã QR cho bản thân bằng iPhone

Ngày nay QR đã trở nên phổ biến và nó mang lại nhiều giá trị tiện dụng cho con người. Giả sử như khi bạn quét mã QR trên một trang web, nó sẽ cho phép bạn tải lên một tập tin. Ngoài ra, mã QR cũng được sử dụng trong

ĐÁNH GIÁ NHANH

Đánh giá Dell Inspiron 15 7559 mức giá khoảng 20 triệu

Đánh giá Dell Inspiron 15 7559 mức giá khoảng 20 triệu

Dường như đây là lần đầu tiên Dell mang tới một sản phẩm chơi game thuộc dòng Inspiron. Điều này đồng nghĩa với việc người dùng sẽ có một trải nghiệm tốt, mạnh mẽ và giá thành sẽ hấp dẫn hơn.

Đánh giá Dell XPS 13 9310: Máy tính dành riêng cho giới Doanh nhân

Đánh giá Dell XPS 13 9310: Máy tính dành riêng cho giới Doanh nhân

XPS 13 9310 là chiếc laptop 2-trong-1 cao cấp nhất trong phân khúc 13 inch dành cho doanh nhân. Đây cũng là sản phẩm đầu tiên của Dell hợp chuẩn Intel Evo, thiết kế tập trung vào giá trị cốt lõi để mang lại cảm hứng,

Trên tay Xiaomi Redmi K30S: Màn 144Hz, Snapdragon 865, 3 camera 64MP, pin 5000mAh, giá từ 9 triệu

Trên tay Xiaomi Redmi K30S: Màn 144Hz, Snapdragon 865, 3 camera 64MP, pin 5000mAh, giá từ 9 triệu

Xiaomi Redmi K30S có hầu hết mọi thứ của Mi 10T cao cấp như màn hình tốc độ làm tươi cao, chip Qualcomm hàng đầu, pin lớn và khả năng sạc siêu nhanh.