Lật tẩy nhóm gián điệp mạng Desert Falcons

09/03/2015 13:29

Hãng phần mềm diệt virus máy tính Kaspersky vừa tìm ra một nhóm gián điệp mạng, hoạt động theo kiểu tình báo nguy hiểm.

lật tẩy nhóm gián điệp mạng desert falcons
Desert Falcons hoạt động theo dạng tình báo mạng - Ảnh minh họa

Trong thông cáo của viện nghiên cứu và phân tích toàn cầu Kaspersky Lab nêu rõ, nhóm gián điệp mạng vừa mới phát hiện có tên gọi Desert Falcons, có nguồn gốc từ Ả Rập. Tiêu chí hoạt động của nhóm này thường nhắm đến các tổ chức và cá nhân cấp cao, có vị thế xã hội và ảnh hưởng chính trị ở nhiều quốc gia khác nhau trên thế giới.

Các "phi vụ" tấn công của nhóm tin tặc Desert Falcons thường được thực hiện theo kiểu tình báo mạng với những hoạt động gián điệp một cách toàn diện.

Phương pháp thực hiện của nhóm tin tặc này là phát tán những tập tin độc hại qua e-mail, mạng xã hội và phần mềm giao tiếp (chat) để lừa nạn nhân. Thông điệp lừa đảo được giả mạo hoặc ẩn trong các tệp tin giống như những tài liệu quan trọng có tính hợp pháp hoặc các đường dẫn (link) thể hiện những sự kiện nóng đang diễn ra trên thế giới.

Desert Falcons đã khai thác triệt để những kí tự đặc biệt trong bộ phần mềm gõ văn bản Unicode để đảo ngược thứ tự các kí tự trong tên tập tin, giấu đi nguy hiểm ở giữa và thêm một phần mở rộng tập tin giả có vẻ vô hại ở cuối tên tập tin.

Bằng cách làm này, người nhận được chỉ cần kích vào tệp tin độc, Desert Falcons nhanh chóng lấy được các tài liệu nhạy cảm và các tài khoản của người dùng có trên máy tính hoặc thiết bị di động.

Minh Quang