Công ty máy tính IBM đã đưa ra thông tin cảnh báo rằng, các hacker Iran đã triển khai một chủng malware độc hại mới nhằm vào các công ty công nghiệp, năng lượng ở Trung Đông.

Các hacker Iran đã triển khai một chủng malware độc hại mới nhằm vào các công ty công nghiệp và năng lượng ở khu vực Trung Đông. Hiện tại, chưa biết rõ cụ thể công ty nào đã bị ảnh hưởng, nhưng xét về bản chất của cuộc tấn công, không có gì đáng ngạc nhiên cả.


Công ty IBM cho rằng, các vụ tấn công gần đây nhất với mức độ phá hoại cao là nhóm hacker APT34 đến từ Iran và một nhóm hacker khác, nhiều khả năng cũng đến từ Iran.

APT34 chính là nhóm hacker đứng đằng sau một đợt tấn công dưới hình thức phishing thông qua lợi dụng mạng xã hội LinkedIn. Nhưng nhóm hacker còn lại mới là điều khiến người ta tò mò. Mục tiêu sử dụng malware để tấn công có khả năng xóa sạch các máy tính chạy hệ điều hành Windows, có thể là nhóm hacker APT33 của Iran.

APT33 là nhóm đứng sau vụ lợi dụng lỗ hổng trong phần mềm Microsoft Outlook hồi tháng 7 năm nay, khiến chính phủ Mỹ phải lên tiếng cảnh báo, và cũng là nhóm từng triển khai hệ thống VPN của riêng mình để che đậy những vụ tấn công điên cuồng trong lĩnh vực dầu khí. Nhóm này còn đứng sau vụ tấn công Shamoon 2012 nhằm vào công ty Saudi Aramco và xóa sạch toàn bộ dữ liệu trên hầu hết các máy tính của công ty.

Chủng malware mới lần được nhóm bảo mật X-Force của IBM đặt tên cho là ZeroCleare. Theo X-Force cho biết, chúng tôi không ngạc nhiên khi biết ZeroCleare có một số điểm tương đồng với malware Shamoon - ZeroCleare có mục tiêu là ghi đè Master Boot Record (MBR) và phân vùng ổ cứng trên các máy tính chạy Windows. Giống Shamoon, malware này lợi dụng EldoS RawDisk để tấn công các tập tin và ổ đĩa trên các máy tính mục tiêu. Nhiều khả năng là khởi đầu của một cuộc tấn công với sức tàn phá lớn ảnh hưởng đến hàng ngàn thiết bị và gây ra một đợt gián đoạn mà phải mất hàng tháng trời mới khôi phục được hoàn toàn.

Công ty IBM không cho rằng malware này đã từng xuất hiện trước đây, và có thể là lần đầu tiên chúng ta được chứng kiến nó tung hoành trên không gian mạng.

Điểm đặc biệt, đợt tấn công mới nhất này bao gồm nhiều công cụ được triển khai bởi nhiều nhóm hacker khác nhau của Iran nhằm qua mặt các lớp bảo mật của hệ thống, bẻ khóa đăng nhập mạng bằng hình thức brute force, và cấy malware xóa dữ liệu - một mối quan ngại không hề nhỏ đối với cả ngành công nghiệp.

Bee