(ĐNĐT) - Hãng an ninh mạng nổi tiếng của Nga, Kaspersky Lab, ngày 4-6 cho biết, hãng này đã phát hiện một chiến dịch gián điệp trên mạng toàn cầu vốn tồn tại gần một thập niên qua và thâm nhập tới hơn 350 hệ thống máy tính tại 40 quốc gia.
 |
| Kaspersky phát hiện rằng, phần mềm độc hại NetTraveler bắt đầu kích hoạt từ năm 2004. Ảnh: Rianovosti |
Bộ công cụ giám sát NetTraveler, một phần mềm độc hại, đã được kích hoạt từ năm 2004, nhưng hoạt động của phần mềm này lên đỉnh điểm vào năm 2010 và năm 2013.
Vụ tấn công đầu tiên bắt đầu với các email tấn công giả mạo đính kèm mã độc lợi dụng tính dễ bị tổn thương của Microsoft Office để thâm nhập các hệ thống.
Kaspersky cho biết, mối quan tâm chính của các hoạt động gián điệp của nhóm NetTraveler bao gồm thám hiểm không gian, công nghệ nano, sản xuất năng lượng, năng lượng hạt nhân, laze, y học và thông tin.
Những người dùng và các tổ chức tại Mông Cổ, Nga bị ảnh hưởng nặng nề nhất, tiếp đến là Ấn Độ, Kazakhstan, Kyrgyzstan, Trung Quốc, Tajikistan, Hàn Quốc, Tây Ban Nha và Đức.
Các chuyên gia của Kaspersky ước tính, số lượng dữ liệu bị đánh cắp lưu trữ trên các máy chủ chỉ huy và điều khiển của NetTraveler là hơn 22 gigabytes.
“Các dữ liệu bị thâm nhập từ các máy tính bị nhiễm gồm các danh sách hệ thống tập tin, trình theo dõi thao tác phím, các tập tin PDF, bảng tính, tài liệu văn bản”, Kaspersky cho biết.
Công cụ NetTraveler có thể được cài đặt các mã độc nhằm đánh cắp thông tin như là phần mềm ẩn để phát tán mã độc vào máy tính của người dùng.
Quang Hiển (theo RIA)
