ShadowBrokers công bố mã độc mà NSA từng sử dụng

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
ShadowBrokers công bố mã độc mà NSA từng sử dụng
Nhóm hacker ShadowBrokers vừa tiết lộ một công cụ kiểm soát và truy cập từ xa được NSA sử dụng để thu thập thông tin từ các máy tính chạy Windows.

Malware.jpg

Mã độc UNITEDRAKE RAT lần đầu tiên được phát hiện vào năm 2014, trong loạt tài liệu mật rò rỉ từ cựu nhân viên NSA Edward Snowden.

UNITEDRAKE là một mã độc mô-đun [pdf] chạy trên Windows XP, Vista, 7, 8 và tới Windows Server 2012.

Bằng cách sử dụng các plugin, mã độc có thể chụp webcam và kết xuất micro, ghi thao tác bàn phím, truy cập các ổ đĩa ngoài và nhiều hoạt động khác cho mục đích giám sát.

Các tài liệu do Snowden tiết lộ gợi ý rằng công cụ này được NSA sử dụng cùng với các mẫu malware khác để lây nhiễm hàng triệu máy tính trên toàn thế giới.

Nhóm hacker ShadowBrokers bắt đầu nổi lên từ năm ngoái khi tuyên bố đã rà soát hết các công cụ khai thác của NSA.

Các chuyên gia an ninh mạng đã xác thực các công cụ mà Shadowbrokers tiết lộ có hoạt động. Một trong số đó có ETERNALBLUE - được sử dụng để xây dựng mã độc tống tiền “đình đám” WannaCry lan truyền qua các hệ thống toàn cầu hồi đầu năm nay.

Theo ITnews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Bên trên