Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một tội phạm mạng tấn công một tội phạm mạng khác.
Đó là Hellsing, một nhóm gián điệp mạng không mấy danh tiếng chuyên tấn công vào chính phủ và các tổ chức ngoại giao ở châu Á, trở thành một mục tiêu tấn công của Naikon.
Naikon là một nhóm gián điệp mạng khác cũng nhắm vào các tổ chức trong khu vực Châu Á Thái Bình Dương. Các chuyên gia đã phát hiện rằng, một trong những mục tiêu của Naikon đã cố gắng tấn công giả mạo bằng email có chứa phần mềm độc hại vào hệ thống của Naikon. Cụ thể, mục tiêu đã truy vấn tính xác thực của email và không đọc email đó, sau đó đáp trả bằng việc gửi lại một email có kèm mã độc khác nhằm phản công khi Hellsing muốn nhận dạng Naikon và thu thập thông tin tình báo.
Nếu một nạn nhân mở file đính kèm có chứa mã độc, hệ thống của họ sẽ bị nhiễm độc backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra), giúp cho kẻ tấn công có thể tải xuống hoặc đăng lên, tự nâng cấp và gỡ bỏ tập tin.
Theo khảo sát của Kaspersky Lab, gần 20 tổ chức bị Hellsing nhắm vào, chủ yếu là chính phủ và cơ quan ngoại giao tại Malaysia, Philippines, Ấn Độ, Indonesia và Mỹ, đa số tổ chức bị tấn công tập trung ở Malaysia và Philippines.
Để phòng tránh những cuộc tấn công của Hellsing, Kaspersky Lab có khuyến nghị nên thực hiện những biện pháp bảo mật cơ bản, như không được mở những tập tin đính kèm từ những người bạn không quen biết; cẩn trọng trong quá trình lưu trữ mật khẩu có chứa SCR hoặc các tập tin có thể thực thi bên trong; nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox; cập nhật các phần mềm từ bên thứ ba như Microsoft Office, Java, Adobe Flash Player và Adobe Reader.
H.Y