Trojan nhắm vào những người hoạt động chính trị TQ sử dụng Mac


Các công ty bảo mật cho biết những nhà hoạt động chính trị có quan tâm đến những vấn đề ở Trung Quốc hiện đang bị một loại sâu “cửa sau” gần như chắc chắn có nguồn ở quốc gia này (Trung Quốc), nhắm đến một lần nữa.

Dựa trên cơ chế MaControl (hoặc MacControl) APT, mục tiêu cửa sau lần này là những nhà hoạt động Tân Cương (Uighur) sử dụng Windows và hết sức lý thú là cho cả Apple Macs chạy trên nền Intel và PowerPC cũ.

Như những lần tấn công trước có từ nguồn Trung Quốc, không có gì khác thường với cơ chế tấn công bằng phương thức gởi một tập nén zip đến hộp thư trong đó có chứa một bức ảnh và một ứng dụng.

Khởi động ứng dụng này khiến máy bị nhiễm sẽ bị mở cửa cho việc đánh cắp thông tin và điều khiển tầm xa; hay nói một cách khác, đây là biên độ tiêu chuẩn của dạng mã độc APT.

Ngoài thực tế vấn đề chính trị Tân Cương (một sắc tộc thiểu ‘khó trị’ ở vùng tây-bắc Trung Quốc) là điểm quan tâm của nhiều tổ chức ở Trung Quốc, hệ thống máy chủ điều khiến và ra lệnh được đăng ký bên trong quốc gia (Trung Quốc) nhưng có điều cần ghi nhận; những ai đã viết hoặc dùng lại mã nguồn đã thêm những phần debug bằng tiếng Anh đầy những lỗi chính tả y hệt những người không nói tiếng Anh như tiếng mẹ đẻ).

“Với Macs đang phát triển và được các mục tiêu nổi cộm ưa chuộng, chúng tôi dự phỏng số tấn công MacOS X APT cũng sẽ gia tăng,” Costin Raiu, nhà nghiên cứu từ Kaspersky Lab nhận định trước khi nói thêm rằng chính Đạt Lai Lạt Ma – một mục tiêu quan trọng của nhóm chủ nghĩa dân tộc Trung Quốc – gần đây cũng sử dụng máy Mac.

Công ty AlienVault đã tường trình một phiên bản khác sử dụng hệ thống nổi tiếng Gh0st RAT để tấn công người dùng PC. Vào tháng Ba vừa rồi, dạng tấn công đến những người ủng hộ Tây Tạng mang một số tính chất có thể so sánh được với dạng tấn công mới này. Đến tháng Năm, ngay cả trang web của tổ chức ân xá quốc tế ở Anh Quốc cũng bị dùng để phát tán Gh0st RAT.

Nguồn: hvaonline

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: