Trojan mới này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt IE của Microsoft, có tên "The diskless 9002 RAT".
FireEye phát hiện ra trojan này sau khi phân tích mã máy.
Theo FireEye, thủ phạm có thể là một người hoặc một nhóm người. Thậm chí, FireEye còn suy đoán, hoạt động gián điệp của chính phủ cũng có thể đứng đằng sau vụ tấn công, song rất khó để xác định.
The diskless 9002 RAT có cách thức hoạt động tương tự DeputyDog, một trojan cũng từng được phát hiện là sử dụng lỗ hổng của trình duyệt IE để điều khiển máy tính của nạn nhân.
Và The diskless 9002 RAT nhắm đến mục tiêu là các phiên bản sử dụng ngôn ngữ tiếng Anh của IE 7 và IE 8 trên Windows XP, cũng như IE 8 trong Windows 7. Song FireEye không loại trừ khả năng lỗ hổng này cũng có thể ảnh hưởng đến cả trình duyệt IE 9 và 10.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet