Công ty bảo mật hàng đầu cũng bị hacker cài mã độc
Theo đại diện Kaspersky, mục đích của tin tặc là thu thập, ăn trộm thông tin về những công nghệ mới của hãng. Cuộc tấn công sử dụng ba kỹ thuật khai thác chưa từng được biết đến.
Hãng bảo mật Nga vẫn đang tiếp tục kiểm tra hệ thống, nhưng tin rằng cuộc tấn công mới chỉ ở giai đoạn đầu. Tuy vậy, hacker cũng cũng đã tiếp cận được một số tệp tin nội bộ dù không ảnh hưởng nghiêm trọng đến hoạt động chung.
Kaspersky mô tả đây là "một trong những chiến dịch tinh vi nhất họ từng chứng kiến". Mã độc không ghi bất kỳ file nào ra ổ đĩa, mà thay vào đó chỉ hoạt động trong bộ nhớ (RAM) nên rất khó bị phát hiện.
Hãng này tin tác giả mã độc cũng chính là những người đã tạo ra Duqu, Trojan khét tiếng từ năm 2011 khi được sử dụng để tấn công vào các hệ thống của Iran, Ấn Độ, Pháp và Ukraine. Lần này, virus lây lan qua ba lỗ hổng chưa được biết đến đến trong Microsoft Software Installer - vẫn được sử dụng phổ biến để cài chương trình trên máy tính từ xa.
Kaspersky nhấn mạnh, họ có bằng chứng cho thấy virus "Duqu 2.0" cũng đã tấn công vào một số mục tiêu khác ở Iran, Trung Đông và châu Á. Chiến dịch này được ước tính có chi phí lên đến 10 triệu USD và nhiều khả năng do một chính phủ hậu thuẫn.
"Duqu 2.0 có vẻ là phát hiện lớn nhất về bảo mật từ đầu năm đến nay", Mikko Hypponen, Giám đốc công ty F-Secure (Phần Lan) nhận định.
Châu An