Mới đây, nhóm hacker ScarCruft đến từ Hàn Quốc đang tạo ra và thử nghiệm nhiều công cụ và kỹ thuật mới, đồng thời mở rộng cả phạm vi và lượng thông tin thu thập được từ nạn nhân.

Theo hãng bảo mật Kaspersky Lab, ngoài các hoạt động nói trên, ScarCruft cũng tạo được mã độc có khả năng nhận ra và tấn công các thiết bị kết nối Bluetooth.

Kaspersky Lab cho biết, ở lần tấn công này, nhóm hacker đang phát triển và thử nghiệm những khai thác lỗ hổng bảo mật mới, dành nhiều quan tâm hơn cho dữ liệu từ các thiết bị di động và tích cực điều chỉnh các công cụ và dịch vụ để phục vụ hoạt động tấn công mạng của mình.

Cuộc tấn công của ScarCruft diễn ra dưới dạng spear-phishing hoặc với sự thỏa hiệp của những trang web chiến lược, sử dụng phương thức khai thác lỗ hổng bảo mật hoặc những thủ thuật khác nhằm tiêm mã độc vào thiết bị của khách truy cập.

Bên cạnh đó, Kaspersky còn ghi nhận ScarCruft dành mối quan tâm lớn trong việc đánh cắp dữ liệu từ thiết bị di động, cũng như phần mềm độc hại phát tán mã độc thông qua thiết bị sử dụng API Bluetooth trên Windows.

Một nạn nhân ở Nga bị ScarCruft tấn công được phát hiện đã bị nhóm DarkHotel xuất phát từ Hàn Quốc tấn công trước đó.

(TN)