Một trường đại học không nêu tên ở Đài Loan (Trung Quốc) đã trở thành nạn nhân của một cuộc tấn công mạng tinh vi, sử dụng một loại cửa hậu (backdoor) Windows chưa từng được ghi nhận trước đây. Các chuyên gia an ninh mạng từ Symantec đã phát hiện ra phần mềm độc hại này, được đặt tên là Msupedge, có khả năng giao tiếp với máy chủ điều khiển thông qua lưu lượng DNS, một phương thức tuy không mới nhưng hiếm khi được sử dụng.
Hệ điều hành Windows tồn tại cửa hậu nguy hiểm đang bị tin tặc khai thác.
Msupedge cho phép tin tặc thực hiện nhiều hành động nguy hiểm trên máy tính bị nhiễm, bao gồm tạo và xóa tệp, tải xuống tệp tin độc hại và thậm chí tạo ra các tiến trình mới. Điểm đặc biệt của Msupedge là việc sử dụng kỹ thuật "DNS Tunnel" để liên lạc với máy chủ điều khiển, giúp che giấu hoạt động độc hại và vượt qua các biện pháp bảo mật truyền thống.
Hiện tại, vẫn chưa rõ mục tiêu chính xác của cuộc tấn công này là gì và liệu tin tặc đã thành công trong việc đánh cắp thông tin hay chưa. Tuy nhiên, các nhà nghiên cứu cho biết tin tặc đã khai thác một lỗ hổng nghiêm trọng trong PHP để xâm nhập vào hệ thống của trường đại học.
Danh tính của các tin tặc cũng chưa được xác định. Tuy nhiên, dựa trên tình hình địa chính trị hiện tại, nhiều chuyên gia nghi ngờ đây có thể là hành động của một nhóm tin tặc được nhà nước Trung Quốc hậu thuẫn, nhằm mục đích tiến hành các hoạt động gián điệp mạng.
Phát hiện này một lần nữa nhấn mạnh tầm quan trọng của việc bảo vệ an ninh mạng, đặc biệt là đối với các tổ chức giáo dục và nghiên cứu, nơi lưu trữ nhiều thông tin nhạy cảm. Các chuyên gia khuyến cáo người dùng nên cập nhật hệ thống và phần mềm thường xuyên, sử dụng các giải pháp bảo mật mạnh mẽ và cảnh giác trước các email và liên kết đáng ngờ.
Theo ARTTimes
