Tội phạm mạng ẩn nấp sau trang công nghệ TechNet của Microsoft

Hãng bảo mật FireEye vừa phát hiện ra rằng nhóm tội phạm không gian mạng có mã số APT17 sử dụng trang diễn đàn công nghệ nổi tiếng TechNet của Microsoft để là trung tâm chỉ huy và điều khiển mạng lưới tấn công không gian mạng.

Nhóm APT17 đã sử dụng trang TechNet để làm hạ tầng mạng cho hoạt động.

Một trong những công cụ quan trọng để chống lại tội phạm không gian mạng là đưa địa chỉ IP của chúng vào danh sách đen. Nhưng điều gì sẽ xảy ra nếu những trung tâm chỉ huy này lại là các trang web có uy tín?

Theo một nghiên cứu mới đây của FireEye thì nhóm tội phạm APT17 đã sử dụng trang TechNet để thực hiện việc này.

Theo đó, nhóm tội phạm APT17 đã mã hóa một số thẻ ở trong bài viết, bình luận trên trang TechNet và phần mềm độc hại Blackcoffee có thể đọc được chúng. Đối với người thường khi đọc những bài viết này sẽ không phát hiện ra điều gì bất thường.

Họ phát hiện ra sự việc này khi điều tra một mạng máy tính là nạn nhân của tội phạm mạng và cho biết có nhiều trang web đã bị lợi dụng. Hiện FireEye đã quyết định phối hợp cùng Microsoft để loại bỏ mã độc hại Blackcoffee.

Việc tội phạm không gian mạng ẩn nấp sau các diễn đàn hoặc các trang web bình thường sẽ làm cho việc phát hiện và ngăn chặn trở nên rất khó khăn. Riêng phần mềm độc hại Blackcoffee khá nguy hiểm, nó có thể điều khiển tải, xóa dữ liệu hay thực thi các lệnh trên máy tính bị lây nhiễm.