-
Rùng mình trước sức tàn phá của bão Matmo: Lũ cuồn cuộn ập vào nhà dân như sóng thần trong vài giây
-
1 điều Cường Đô La chỉ dám làm khi Đàm Thu Trang đã ngủ say
-
Tử vi thứ 2 ngày 6/10/2025 của 12 con giáp: Rằm Trung thu, ai được hưởng phúc lộc dồi dào?
-
CLIP: Những màn khoe của "gây choáng" của Hoàng Hường
-
Tiết lộ ghế ngồi giúp tăng cơ hội sống sót khi máy bay gặp nạn
-
Vì sao cựu Giám đốc Bệnh viện Đa khoa Bình Thuận và Giám đốc CDC Bình Thuận bị bắt?
-
Tú "cơ" buôn ma túy, nhưng thủ sẵn trong người giấy "đi giao nộp cho công an"
-
Phân định pháp lý vụ người phụ nữ lái xe chạy tốc độ cao tông chủ tịch xã tử vong
-
Bóc hộp bánh Trung thu bạn trai tặng bố mẹ, cô gái kiên quyết chia tay
-
Ngã úp mặt vào xô nước, bé gái ở Tây Ninh nguy kịch
Công nghệ
16/05/2019 16:43Nhóm hacker Hàn Quốc chuyên phát tán mã độc qua lỗ hổng bluetooth ở Nga và Việt Nam
Các nhà nghiên cứu của Kaspersky Lab cho biết, họ vừa phát hiện ScarCruft (một nhóm hacker đầy tinh vi đến từ Hàn Quốc) đang tạo ra và thử nghiệm nhiều công cụ và kỹ thuật mới, đồng thời mở rộng cả phạm vi và lượng thông tin thu thập được từ nạn nhân. Ngoài ra, ScarCruft cũng tạo được mã độc có khả năng nhận ra và tấn công các thiết bị kết nối bluetooth.

Cuộc tấn công có chủ đích (APT) của ScarCruft được cho là được nhà nước tài trợ, thường nhắm vào các thực thể chính phủ và những công ty có liên quan đến bán đảo Triều Tiên, với mục đích tìm kiếm thông tin nhằm phục vụ lợi ích chính trị. Trong những hoạt động mới nhất được phát hiện bởi Kaspersky Lab, có dấu hiệu cho thấy nhóm hacker này đang phát triển và thử nghiệm khai thác những lỗ hổng bảo mật mới.
Giai đoạn đầu, mã độc do ScarCruft tạo ra có khả năng qua mặt UAC (User Account Control) trên Windows, cho phép nó thực hiện nhiệm vụ tiếp theo với các đặc quyền cao hơn. Để tránh bị phát hiện ở cấp độ mạng, phần mềm độc hại sử dụng chức năng ẩn mã độc trong tệp hình ảnh. Giai đoạn cuối liên quan đến việc cài đặt một cửa hậu dựa trên dịch vụ đám mây được gọi là Rokrat. Cửa hậu thu thập một loạt thông tin từ hệ thống và thiết bị của nạn nhân, và có thể chuyển tiếp thông tin đến 4 dịch vụ đám mây: Box, Dropbox, pCloud và Yandex.Disk.
Các nhà nghiên cứu của Kaspersky Lab cũng đã phát hiện ScarCruft dành mối quan tâm rất lớn trong việc đánh cắp dữ liệu từ thiết bị di động, cũng như phần mềm độc hại phát tán mã độc thông qua thiết bị sử dụng API Bluetooth trên Windows.
Nạn nhân của chiến dịch này bao gồm các công ty đầu tư và thương mại ở Việt Nam và Nga có mối liên kết với Triều Tiên, và các tổ chức ngoại giao ở Hồng Kông và Bắc Triều Tiên. Một nạn nhân ở Nga bị ScarCruft tấn công từng bị nhóm Dark Hotel xuất phát từ Hàn Quốc tấn công trước đó.
Theo Ngọc Phạm (Dân Việt)








- Diễn biến mới vụ 200 học viên tấn công cán bộ, trốn khỏi trại cai nghiện (07:43)
- Nga lên án việc Mỹ tập kích các tàu nghi chở ma túy gần Venezuela (07:37)
- Hojlund hóa người hùng, Napoli lấy lại ngôi đầu Serie A (07:33)
- Rùng mình trước sức tàn phá của bão Matmo: Lũ cuồn cuộn ập vào nhà dân như sóng thần trong vài giây (07:24)
- 1 điều Cường Đô La chỉ dám làm khi Đàm Thu Trang đã ngủ say (07:13)
- Dự báo thời tiết 6/10/2025: Bão số 11 gây mưa lớn diện rộng ở miền Bắc (07:08)
- Sĩ Thanh gây tranh cãi vì ăn mặc hở hang cúng giỗ Tổ (52 phút trước)
- Diễn viên Ngân Quỳnh không nghỉ hưu, muốn làm việc tới ngày cuối cùng cuộc đời (56 phút trước)
- Nữ diễn viên bị ép cưới chồng hơn 32 tuổi, mất con gái vì ung thư máu, nhận lời trăn trối ám ảnh đến rợn người (1 giờ trước)
- Quảng Ngãi động đất 4,9 độ lúc rạng sáng, người dân nhiều tỉnh thành cảm nhận rung lắc (1 giờ trước)




