Lan truyền mã độc Trojan. Farfli đánh cắp các thông tin APEC

Cập nhật ngày: 05/07/2017
        Xem với cỡ chữ    

(ictdanang) - Trong thời gian gần đây (từ tháng 3 đến tháng 6/2017) xuất hiện một loại mã độc mới có tên Trojan. Farfli nhằm vào các cơ quan chính phủ để đánh cắp thông tin nhạy cảm, đặc biệt là các dữ liệu có liên quan đến việc tổ chức diễn đàn hội nghị APEC. Hiện mã độc đang lây lan nhanh qua đường email bởi các file văn bản đính kèm có tên liên quan đến APEC.

Cụ thể, theo cảnh báo của hãng Checkpoint và qua theo dõi, phân tích của Trung tâm CNTT và Giám sát An ninh mạng Ban Cơ yếu Chính phủ, mã độc mới có tên Trojan. Farfli được đính kèm vào các tập tin trong email giả mạo gửi đến. Khi người dùng mở email, Trojan.Farfli sẽ xâm nhập vào hệ thống và đánh cắp các tài liệu, thông tin của người dùng.

Mục tiêu cuối cùng của loại mã độc này là tìm kiếm và đánh cắp các nội dung có liên quan đến các đề xuất mà Chính phủ Việt Nam sẽ đưa ra tại Hội nghị cấp cao APEC sắp tới.

 
 Các mẫu liên quan đến các hoạt động tấn công mã độc  


Mã độc được đính kèm trong các file văn bản có tên "Hợp tác kinh tế Châu Á Thái Bình Dương năm 2017 - 2020 (mand).doc"; "APEC - SMEWG Strategicpla 2017-2010.doc"; "APEC Strategic Plam 2017-2020(final).doc".

Các chuyên gia của Trung tâm CNTT&GSANM cho biết, mã độc Trojan.Farfli có nhiều điểm tương đồng với loại mã độc có tên PlugX (a.k.a. SOGU, Korplug) xuất hiện vào tháng 5 và 6/2015, tấn công vào các quốc gia thuộc khu vực châu Á – Thái Bình Dương.

 
 Kết nối C&C giữa các mẫu Trojan.Farfli 


Trước đó, vào tháng 3/2017 tin tặc đã sử dụng mã độc Trojan.Farfli tấn công vào một số cơ quan Chính phủ của Việt Nam để đánh cắp thông tin.


Để phòng tránh, người dùng cần hết sức cảnh giác khi nhận được các email có các tài liệu đính kèm có tên file liên quan đến hội nghị APEC. Nếu thấy có dấu hiệu nghi ngờ thì không nên mở file mà forward email về Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ (tklinh@bcy.gov.vn) để được kiểm tra, phân tích hoặc có thể chủ động tải lên trang http://www.virustotal.com để kiểm tra trực tuyến; Cập nhật bản vá lỗ hổng cho hệ điều hành máy tính, cập nhật mẫu cho chương trình diệt virus; 
Tuyệt đối không được download các chương trình phần mềm đã được bẻ khóa ở trên mạng về cài đặt và sử dụng; Download công cụ để kiểm tra hệ thống có bị nhiễm loại mã độc Trojan.Farfli tại đây.

Phân tích sơ bộ mã độc tấn công có chủ đích vào các cơ quan chính phủ để khai thác thông tin về Hội nghị APEC.

Xuân Dương


In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác