Microsoft tìm ra giải pháp chặn hacker Trung Quốc

Microsoft đã tìm ra cách để ngăn chặn một trong những chiêu thức tấn công người dùng và đánh lừa chuyên gia công nghệ của các nhóm hacker Trung Quốc. 
Microsoft tìm ra giải pháp chặn hacker Trung Quốc ảnh 1

 

Công ty bảo mật FireEye, đã lần theo dấu vết của APT17, nổi tiếng với những cuộc tấn công vào cơ sở dữ liệu của các nhà thầu quốc phòng, công ty luật, các cơ quan chính phủ Mỹ, các công ty khai mỏ và các công ty công nghệ. FireEye chính là công ty đã phanh phui việc hacker Trung Quốc đã tấn công cơ quan chính phủ nhiều nước, trong đó có các nước Đông Nam Á gồm Việt Nam.

Theo họ, TechNet, một trang web có lượng truy cập rất cao, nơi có chứa nhiều tài liệu hướng dẫn kỹ thuật về sản phẩm của Microsoft, đồng thời cũng là một diễn đàn trao đổi lớn, đã bị lợi dụng. Nhóm APT17, biệt danh DeputyDog, tạo tài khoản trên TechNet, sau đó truy cập vào một số trang nhất định và để lại ý kiến. Các bình luận này chứa tên miền mã hóa. Chính các địa chỉ này là nơi máy tính bị nhiễm mã độc của nhóm được hướng dẫn liên hệ tới.

Tên miền này sau đó chuyển hướng máy tính nhiễm độc tới một máy chủ của APT17, theo Bryce Boland, Giám đốc công nghệ của FireEye khu vực châu Á-Thái Bình Dương.

Đây là một kỹ thuật thông dụng. Các hacker trước tiên muốn máy tính bị nhiễm độc được chuyển hướng tới những địa chỉ đáng tin cậy, mà TechNet là một cái tên hoàn hảo. Cách làm này khiến những chuyên gia bảo mật cũng khó phát hiện hơn.

Một số địa chỉ hay dịch vụ khác cũng được hacker Trung Quốc sử dụng theo cách tương tự là Google Docs hay Twitter.

Boland cho biết, APT17 đã thực hiện việc xâm nhập máy tính cá nhân và các tổ chức trong nhiều năm, bằng những trò lừa phổ thông như gửi email với đường dẫn hoặc file đính kèm có chứa mã độc. FireEye và Microsoft do vậy đã đơn giản thay thế tên miền mã hóa trên TechNet bằng những tên miền họ kiểm soát được. Cách làm này có thể được nhân rộng để ngăn bớt tội phạm mạng từ Trung Quốc, ít nhất là trong thời gian tới. 

T.T.

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục