(Ảnh chỉ có tính minh họa. Nguồn: csoonline.com)

Ngày 11/6, Kaspersky - doanh nghiệp chuyên về phần mềm diệt virus nổi tiếng thế giới tiết lộ đã phát hiện một cuộc tấn công mạng làm ảnh hưởng đến nhiều hệ thống nội bộ của công ty.

Trong thông báo của mình, Kaspersky Việt Nam cho biết sau khi phát hiện bị tấn công vào hồi đầu năm, đơn vị này tiến hành điều tra chuyên sâu và phát hiện nền tảng phần mềm độc hại đến từ một trong nhiều mối đe dọa chuyên nghiệp, bí ẩn và lớn mạnh nhất trong thế giới APT (mối nguy hiểm cao thường trực): Duqu.

Đại diện của Kaspersky cho hay, cuộc tấn công này có những điểm kì lạ, chưa từng thấy trước đây và gần như không để lại dấu vết nào. Hacker lợi dụng lỗ hổng zero-day và sau khi nâng quyền lên quản trị miền, mã độc sẽ lan rộng ra thông qua các tập tin MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính.

Cuộc tấn công khiến việc điều tra gặp khó khăn khi nó không để lại bất kì tập tin hay thay đổi bất kì cài đặt hệ thống nào.

Các nhà nghiên cứu tại Kaspersky Lab cũng cho rằng công ty họ không phải là mục tiêu duy nhất của mối đe dọa lớn mạnh này. Các nạn nhân của cuộc tấn công cũng được phát hiện ở các quốc gia châu Âu, Trung Đông và châu Á.

Kaspersky Lab đã và đang tiến hành một cuộc kiểm tra an ninh sơ bộ và phân tích cuộc tấn công. Cuộc kiểm tra bao gồm kiểm tra mã nguồn và cơ sở hạ tầng. Những phân tích cho thấy mục tiêu chính của các kẻ tấn công là do thám công nghệ, các nghiên cứu đang tiến hành và quy trình nội bộ của Kaspersky Lab. Không có sự can thiệp vào quy trình hay hệ thống nào bị phát hiện.

Đơn vị này cũng khẳng định khách hàng và sản phẩm, công nghệ và dịch vụ của công ty không bị ảnh hưởng./.