设为首页加入收藏
  • 首页
  • Thể thao
  • Cúp C2
  • Nhà cái uy tín
  • Nhận Định Bóng Đá
  • Cúp C1
  • Ngoại Hạng Anh
  • 当前位置:首页 >La liga >CMC cảnh báo chiến dịch tấn công APT vào các cơ quan hành chính Nhà nước Việt Nam_tỉ lệ cược

    CMC cảnh báo chiến dịch tấn công APT vào các cơ quan hành chính Nhà nước Việt Nam_tỉ lệ cược

    发布时间:2025-01-25 09:53:46 来源:Fabet 作者:Thể thao

    CMC cảnh báo chiến dịch APT đang tấn công vào các cơ quan hành chính Nhà nước Việt Nam.

    Công ty CMC Cyber Security đã có những phân tích sâu về những file mã độc được sử dụng trong chiến dịch tấn công này. Qua quá trình tìm hiểu và phân tích các dấu hiệu,ảnhbáochiếndịchtấncôngAPTvàocáccơquanhànhchínhNhànướcViệtỉ lệ cược mẫu mã độc phục vụ cho cuộc tấn công này, các chuyên gia phân tích mã độc của CMC Cyber Security nhận định nhóm tấn công có khả năng bắt nguồn từ Trung Quốc. Cụ thể, chuyên gia xác định được các văn bản độc hại tấn công vào Việt Nam trong chiến dịch này bắt nguồn từ nhóm Mustang Panda, một nhóm tin tặc được đánh giá rất cao bởi những chiến dịch rất bài bản, có kỹ thuật và chiến thuật đặc biệt.

    Các mẫu nhận được sau khi phân tích có thể chia làm hai loại. Mỗi loại sử dụng một cách thực thi payload khác nhau nhưng vẫn có một số đặc điểm chung sau: Các sample được gửi tới nạn nhân được nén trong file zip để tránh bị chặn bởi các ứng dụng. Trong file nén có chứa file shortcut .lnk kèm theo đuôi .doc(ví dụ sample.doc.lnk) để đánh lừa người dùng. File lnk đính kèm theo file hta có thể thực thi được script. Script mở file document đính kèm cho người dùng và ngầm thực thi payload.

    Với loại thứ nhất, mẫu là một file shortcut có phần mở rộng đuôi là .lnk, thường được đặt tên kèm theo đuôi .doc để đánh lừa người dùng do đuôi .lnk sẽ được Windows ẩn đi. Điểm đáng ngờ là ở phần target của file shortcut. Tuy nhiên, target của mẫu chứa một đoạn command khởi chạy tiến trình Mshta.exe để thực thi file hta nhúng kèm. Khi người dùng mở file lnk, máy sẽ thực thi command trong target của file lnk và thực thi file mshta.exe để mở chính nó.

    Tương tự như loại một, loại hai cũng là một file lnk được nhúng vào trước file hta. Ở giai đoạn thực thi vbscript, đoạn script trong malware sẽ giải mã và lưu vào thư mục %temp% 2 file binary, 1 file là payload và 1 file document để hiển thị cho người dùng.

    Dữ liệu người đã bị hacker tấn công

    • 上一篇:Niềm vui sắp được về ngôi nhà mới
    • 下一篇:Kèo vàng bóng đá Wolfsburg vs Holstein Kiel, 02h30 ngày 25/1: Chủ nhà thắng thế

      相关文章

      • Đỡ nhát kéo cho vợ sắp cưới ở Tiền Giang, người đàn ông bị đâm chết
      • Mỹ chi 13 tỷ USD chế tạo máy bay 'Ngày tận thế' mới
      • Jadon Sancho hết cửa ở lại MU, lộ lý do Chelsea chê không ký
      • Tiết lộ kế hoạch thoát thân của Bin Laden
      • Triển lãm hội họa về bạn bè, người nổi tiếng của nhà báo Huỳnh Dũng Nhân
      • Lịch thi đấu AFF Cup 2022 hôm nay 20/12
      • Kết quả bóng đá nam ASIAD 19: Olympic Nhật Bản đè bẹp Qatar
      • HLV Myanmar bất ngờ trước trận thua Singapore tại AFF Cup 2022
      • Thế giới lo ngại trước thử nghiệm bắn rụng vệ tinh của Ấn Độ
      • Trầm cảm tuổi vị thành niên: Đừng làm ngơ trước lời kêu cứu của trẻ

        随便看看

      • iOS 6 bị bẻ khóa sau đúng 1 ngày ra mắt
      • Kết quả Milan 0
      • Video highlights Philippines 5
      • Bảng xếp hạng Ngoại hạng Anh 2023/24
      • Bắt gã đàn ông ở Bến Tre nhiều lần hiếp dâm bé gái 13 tuổi
      • Kết quả Chelsea 2
      • Kết quả Malaysia 3
      • Đơn phương ly hôn khi đang mang thai
      • Ronaldo 'bật đèn xanh' cho Juventus đón Lukaku
      • Kết quả Fulham 1
      • Copyright © 2025 Powered by CMC cảnh báo chiến dịch tấn công APT vào các cơ quan hành chính Nhà nước Việt Nam_tỉ lệ cược,Fabet   sitemap