Các chuyên gia tại Kaspersky Lab đã tiến hành điều tra diễn đàn quốc tế xDedic - nơi tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập giá chỉ 6 USD cho mỗi quyền truy cập với những phát hiện bất ngờ.
Theo các chuyên gia, thị trường xDedic có vẻ được điều hành bởi nhóm tội phạm mạng nói tiếng Nga, hiện đang có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán. Trong đó có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và đang chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính và Point-of-Sale (PoS). Chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó, chủ hệ thống, bao gồm các tổ chức chính phủ, tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra.
xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng, được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kì tội phạm mạng nào kể cả từ cấp độ nhập môn đến băng nhóm APT nhằm che giấu hành động phi pháp càng lâu càng tốt.
Một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) đã cảnh báo Kaspersky Lab về sự tồn tại của xDedic và hai bên đã làm việc với nhau để điều tra cách diễn đàn hoạt động. Quá trình này đơn giản và ti mỉ, điều tra phát hiện, hacker đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa – tất cả các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng.
Tiếp đến, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào: Máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; Máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt; Máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS; Tất cả đều được một loạt các công cụ dùng để hack và lấy thông tin hệ thống hỗ trợ.
Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware. Chủ nhân của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống CNTT của mình đang bị tổn hại. Hơn nữa, một khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán và toàn bộ quá trình có thể lặp lại một lần nữa.
Thị trường xDedic được dự đoán đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5/2016, nó đã có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia. Đứng sau xDedic có vẻ là nhóm tội phạm mạng nói tiếng Nga và cam đoan rằng chúng chỉ cung cấp nơi giao dịch và không có bất kì ràng buộc nào với người bán.
Costin Raiu, Giám đốc Nhóm Phân tích và Nghiên cứu toàn cầu, Kaspersky Lab nhận định, xDedic một lần nữa xác nhận vấn đề tội phạm mạng hoạt động như một dịch vụ đang lan rộng bên cạnh hệ thống sinh thái thương mại và nền tảng giao dịch. Sự tồn tại của nó khiến tất cả mọi người, từ những kẻ tấn công không chuyên đến những cái tên APT được quốc gia hậu thuẫn, đều dễ dàng tấn công với khả năng phá hủy theo cách ít tốn kém, nhanh chóng và hiệu quả. Nạn nhân cuối cùng không chỉ là người tiêu dùng hay tổ chức bị nhắm tới trong một cuộc tấn công, mà còn là chủ sở hữu máy chủ không hề hay biết nguy hiểm đang diễn ra. Họ có thể hoàn toàn không biết rằng các máy chủ của mình bị xâm nhập hết lần này đến lần khác cho những cuộc tấn công khác nhau mà tất cả đều diễn ra một cách rõ ràng như vậy.
Kaspersky Lab khuyến nghị các tổ chức nên cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng; bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trình quản lý các bản vá lỗi, tiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên; xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt.
Ô Lâu
Từ ngày 15/6/2016, khách hàng nạp tiền điện thoại của nhà mạng Vinaphone thông qua trang web của iPay sẽ nhận được chiết khấu lên đến 9%.
Viettel triển khai chương trình khuyến mãi dành cho khách hàng sử dụng tiện ích Roaming Callback khi chuyển vùng quốc tế trong thời gian từ ngày 12/6/2016 đến 10/7/2016.
Ngày hội Cloud8 lần VI-2016 với chủ đề “Intenet của vạn vật – Mọi vật đều trên Cloud”sẽ diễn ra ngày 16/6/2016 tại Grand Palace, TPHCM.
Lỗ hổng CVE-2015-2545 để lây nhiễm người dùng bằng phần mềm độc hại trong Microsoft Office đã được vá vào cuối năm 2015 nhưng hiện vẫn bị nhiều mối đe dọa sử dụng. Platinum, APT16, EvilPost và SPIVY là những nhóm tội phạm đã sử dụng lỗ hổng này, giờ đây chúng hợp nhất thành cái tên mới là Danti và đang nhắm vào tấn công các tổ chức ngoại giao.
Sáng nay 10/6/2016, Tổ chức Giáo dục Mỹ American Education Group (AEG) tổ chức buổi công bố và chúc mừng 146 học sinh Việt Nam trúng tuyển vào các trường tại trung học và đại học Mỹ trong năm học 2016 – 2017, trong đó có 55 học sinh được nhận hỗ trợ tài chính và học bổng với tổng giá trị lên đến hơn 10 triệu USD.
Sau 1 năm ra mắt, HTC One ME từng được xem là sự kết hợp giữa thiết kế đặc trưng của HTC và các tính năng cao cấp từ dòng HTC One mới được HTC Việt Nam chính thức công bố ra thị trường với giá 8,99 triệu đồng vào hôm nay.
Với chủ đề “vì chất lượng cuộc sống” gắn liền với nội dung khởi nghiệp, buổi giao lưu phát động giải thưởng Nhân tài đất việt năm 2016 tại trường ĐH Khoa học tự nhiên TPHCM sáng ngày 10/6 đã thu hút 400 bạn sinh viên tham dự và truyền ngọn lửa khởi nghiệp sáng tạo.
Nhân mùa Giải bóng đá châu Âu (Euro 2016) sắp khởi tranh, Nguyễn Kim và các tập đoàn điện tử phối hợp triển khai chương trình “Nguyễn Kim – Tiên tri bóng đá 2016” với giải thưởng có gí trị tiền tỷ.
FPT Shop cho biết đặt trước Sony Xperia X và Xperia XA tại đây, người dùng sẽ được tặng ngay quà lên đến 2 triệu đồng gồm tai nghe Sony và loa Bluetooth Remax.
Theo dự án “Tăng cường kỹ năng Công nghệ thông tin cho giới trẻ hội nhập và phát triển” vừa được Cục Công nghệ Thông Tin (Bộ Giáo dục và Đào tạo), Microsoft Việt Nam và Trung tâm Công nghệ Thông tin Vietnet (Vietnet – ICT) khởi động ngày 7/6/2016 tại Hà Nội, hàng ngàn giáo viên và học sinh, thanh thiếu niên vùng sâu vùng xa trên cả nước sẽ được hỗ trợ đào tạo về khoa học máy tính.