Phó Thủ tướng Phạm Bình Minh » Quốc phòng - Biển đảo » Cảnh báo dịch vụ mã độc Black Rose Lucy của nhóm tin tặc Nga

(Không gian mạng) - Các nhà nghiên cứu Checkpoint (Israel) bao gồm Feixiang He, Bogdan Melnykov và Andrey Polkovnichenko vừa xác định được một dịch vụ cho thuê mã độc (MaaS) mới mang tên Black Rose Lucy do nhóm tin tặc The Lucy Gang (Nga) phát triển.

Mimecast-image

Nhóm này được cho là đã tiến hành các bản demo khác nhau cho các khách hàng tiềm năng và có khả năng linh hoạt để cho phép các nhóm hacker trên toàn thế giới tổ chức một loạt cuộc tấn công. Dropper Black Rose hiện đang hỗ trợ giao diện người dùng tiếng Anh, Thổ Nhĩ Kỳ và Nga, có xử lý MIUI trong một số hoạt động độc hại, và điều khiển các ứng dụng công cụ hệ thống và bảo mật của Trung Quốc, cho thấy Trung Quốc và các nước CIS (cộng đồng các quốc gia độc lập) sẽ là mục tiêu khách hàng tiếp theo.

Các nhà nghiên cứu cho biết gói MaaS phần mềm độc Black Rose Lucy bao gồm:

“Loader Lucy – một bảng điều khiển từ xa, điều khiển toàn bộ mạng máy tính ma của các thiết bị và máy chủ nạn nhân và triển khai các payload bổ sung.

“Dropper Black Rose – một dropper chuyên tấn công Android, thu thập dữ liệu thiết bị nạn nhân, nhận lệnh từ máy chủ ra lệnh và điều khiển (C&C) và cài đặt thêm phần mềm độc hại gửi từ máy chủ C&C”.

Bảng điều khiển Lucy Loader

Bắt đầu từ đầu tháng 08/2018, Loader Lucy được báo cáo kiểm soát 86 thiết bị từ Nga bị nhiễm mã độc. Một bảng điều khiển trên Loader Lucy cho thấy vị trí địa lý của các thiết bị bị nhiễm trong mạng máy tính ma của nó và mã độc có thể được tải lên bảng điều khiển này để sau đó đẩy vào các thiết bị trên toàn bộ mạng máy tính ma.

Hiện tại dịch vụ của Lucy đang tập trung vào các nhiệm vụ cài đặt tập tin APK từ máy chủ C&C, gửi nhật ký trở lại máy chủ C&C đang chứa dữ liệu về trạng thái thiết bị, dữ liệu Black Rose và nhật ký thực thi các nhiệm vụ.

Đáng lo ngại, dịch vụ của Black Rose này có thể giả mạo các hoạt động nhấp chuột trên màn hình của người dùng nên nó cho phép Black Rose thực hiện các hoạt động độc hại, tự cấp đặc quyền quản trị thiết bị; và nó cũng chứa một loạt các cơ chế tự bảo vệ.

Lâm Quang Dũng (Lược dịch từ: Security Affairs)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Kết bạn với Phó Thủ tướng trên Facebook
Thích và chia sẻ bài này trên Facebook
Share on Link Hay! Share on Facebook! Tweet This!