Các cơ quan chính phủ Ukraine được cho là đã bị mất dữ liệu do bị tin tặc Nga tấn công. Nhà chức trách Ukraine gần đây đã báo cáo rằng tin tặc Nga đang sử dụng phần mềm nén tệp WinRAR để xóa dữ liệu máy tính của nhiều cơ quan chính phủ Ukraine.
Nhóm ứng phó khẩn cấp máy tính của chính phủ Ukraine (CERT-UA) đã thông báo rằng đó là các tin tặc Nga, có thể là nhóm Sandworm khét tiếng. Chúng đã xâm nhập vào các tài khoản VPN, do đó có quyền truy cập vào mạng của chính phủ Ukraine.
WinRAR được hacker Nga sử dụng như thế nào?
Tin tặc đã sử dụng tập lệnh RoarBAT để tìm kiếm các tệp có phần mở rộng như .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg,… zip, .rar, .7z, … trên máy tính mục tiêu. Sau đó nén chúng bằng chương trình WinRAR và áp dụng tùy chọn “-df”. Sử dụng tùy chọn này sẽ khiến WinRAR tự động xóa các tệp gốc sau khi quá trình nén hoàn tất. Sau đó, tập lệnh RoarBAT sẽ xóa các tệp nén, dẫn đến mất tất cả dữ liệu. Các cuộc tấn công được thực hiện suôn sẻ nhờ sự phổ biến của WinRAR trên các hệ thống PC ngày nay.
CERT-UA cho biết cuộc tấn công mới nhất rất giống với một cuộc tấn công khác hồi đầu năm. Đa số đều nhằm vào hãng thông tấn nhà nước Ukrinform do nhóm Sandworm thực hiện. “Phương thức tấn công, địa chỉ IP của những kẻ tấn công và việc sử dụng phiên bản sửa đổi của RoarBAT cho thấy sự tương đồng với cuộc tấn công mạng nhằm vào Ukrinform hồi đầu năm nay” – CERT-UA cho biết.
WinRAR được hacker Nga sử dụng để tấn công khiến chúng ta càng cảnh giác hơn khi tải những tệp nén trôi nổi.
Tạm kết
Hãy theo dõi trang tin tức Hoàng Hà Mobile để cập nhật những thông tin công nghệ mới nhất nhé. Và đừng quên truy cập kênh YouTube Hoàng Hà Channel để cập nhật nhiều hơn những tin tức công nghệ nóng hổi.
Xem thêm: 10 hình thức lừa đảo phổ biến trên trực tuyến: cực kỳ tinh vi, có tổ chức chuyên nghiệp
