Nhóm tin tặc APT Ấn Độ Lyceum tiếp tục sử dụng kỹ thuật DNS Hijacking tấn công người dùng Internet

Các nhà nghiên cứu của ThreatLabz cho biết: “Phát hiện phần mềm độc hại mới là DNS Backdoor dựa trên .NET, là phiên bản tùy chỉnh của công cụ nguồn mở 'DIG.net'.
Mã độc này sử dụng kỹ thuật tấn công DNS được gọi là 'DNS Hijacking', trong đó chúng sử dụng máy chủ DNS đã bị chiếm quyền để chuyển hướng các request DNS đến các trang độc hại.
Nạn nhân sử dụng các DNS server này khi truy cập các URL bình thường sẽ bị chuyển hướng qua các trang độc hại để tải mã độc hoặc dẫn dụ thực hiện các thao tác thu lợi bất chính cho hacker.
Để tránh khỏi các thiệt hại do tấn công này, người dùng nên kiểm tra nội dung trang web có phải chính thống không trước khi tải các tệp xuống và không enable Editing Mode đối với các tệp tài liệu được tải về.
Đối với người quản trị, hãy thiết lập chặn Domain CnC cyberclub[.]one của chiến dịch.
Lyceum, còn được gọi là Hexane, Spirlin, hoặc Siamesekitten, chủ yếu được biết đến với các cuộc tấn công mạng ở Trung Đông và châu Phi. Đầu năm nay, công ty an ninh mạng ESET của Slovakia đã xác định các hoạt động này thuộc một nhóm đe dọa khác (Actor) có tên là OilRig (hay còn gọi là APT34), có thể chúng chung một tổ chức.

Chi tiết xem thêm tại : Link

Các tin khác