Chiến dịch EastWind nhắm vào các tổ chức Nga

Các nhà nghiên cứu của Kaspersky mới đây phát hiện một loạt các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức CNTT và chính phủ Nga. Kaspersky đặt tên cho chiến dịch này là EastWind.

Theo đó, hacker gửi email phishing có tệp đính kèm RAR chứa shortcut Windows, lừa người dùng cài phần mềm độc hại. Tiếp đến, hacker gửi lệnh đến phần mềm độc hại để cài đặt các trojan bổ sung nhằm giám sát màn hình thiết bị, ghi lại các lần nhấn phím và chụp nội dung clipboard.

Trong chiến dịch, hacker sử dụng các bộ công cụ tinh vi để che giấu hoạt động độc hại trong lưu lượng mạng cũng như lợi dụng các dịch vụ mạng phổ biến GitHub, Dropbox, Quora, LiveJournal và Yandex.Disk để làm máy chủ lệnh.

Chiến dịch sử dụng phần mềm độc hại từ hai nhóm APT có liên quan Trung Quốc là APT27 và APT31.

Nguồn: Security Affairs