Cùng với Novetta và những cộng sự trong ngành, Kaspersky Lab tự hào công bố sự đóng góp trong Operation Blockbuster. Mục đích của sự hợp tác này là xóa sổ hoạt động của Lazarus – phần mềm cực kì độc hại chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng tại vô số công ty trên toàn thế giới. Những kẻ tấn công được cho là những kẻ đứng sau cuộc tấn công vào hãng Sony Pictures Entertainment năm 2014 và hoạt động DarkSeoul nhắm vào truyền thông và tổ chức tài chính năm 2013.
Sau khi cuộc tấn công vào công ty sản xuất phim nổi tiếng Sony Pictures Entertainment (SPE) diễn ra vào năm 2014, nhóm Nghiên cứu và Phân tích toàn cầu tại Kaspersky Lab (GReAT) bắt tay vào điều tra với mẫu phần mềm độc hại Destover được sử dụng công khai trong cuộc tấn công, dẫn đến cuộc nghiên cứu rộng hơn về những chiến dịch gián điệp và phá hoại mạng liên tiếp nhắm vào tổ chức tài chính, truyền thông, công ty sản xuất và nhiều tổ chức khác.
Dựa vào những đặc điểm thường thấy ở nhiều gia đình trojan khác nhau, các chuyên gia tại công ty đã nhóm hàng chục cuộc tấn công riêng lẻ lại và quả quyết rằng chúng đều thuộc về một mối đe dọa, điều này cũng được các thành viên Operation Blockbuster xác nhận trong phân tích của họ.
Lazarus đã hoạt động được nhiều năm trước vụ việc SPE xảy ra và có vẻ nó vẫn còn hoạt động đến bây giờ. Nghiên cứu từ Kaspersky Lab và những nghiên cứu khác của Operation Blockbuster đều xác nhận mối liên hệ giữa phần mềm độc hại được dùng trong nhiều chiến dịch, ví dụ chiến dịch DarkSeoul nhắm vào ngân hàng và đài phát thanh Seoul, chiến dịch Troy nhắm vào lực lượng vũ trang Hàn Quốc và vụ việc hãng Sony Pictures.
Trong quá trình điều tra, các nhà nghiên cứu tại Kaspersky Lab đã trao đổi những phát hiện sơ bộ với AlienVault Labs. Cuối cùng, các nhà nghiên cứu tại 2 công ty quyết định hợp sức điều tra. Đồng thời, nhiều công ty và chuyên gia bảo mật cũng điều tra hoạt động của Lazarus. Trong số những công ty này, Novetta đã đề xuất sáng kiến công bố rộng rãi thông tin về nhóm Lazarus. Là một thành viên của Operation Blockbuster, cũng với Novetta, AlienVault Labs và nhiều cộng sự trong ngành khác, Kaspersky Lab cũng công bố những phát hiện của mình vì lợi ích cộng đồng.
Bằng cách phân tích nhiều mẫu phần mềm độc hại được tìm thấy trong nhiều vụ việc an ninh mạng và thành lập phương pháp kiểm tra đặc biệt, Kaspersky Lab, AlienVault và các chuyên gia khác tại Operation Blockbuster đã xác định được nhiều cuộc tấn công do nhóm Lazarus tiến hành.
Mối liên hệ giữa nhiều vật mẫu và một nhóm người được tìm thấy trong khi điều tra phương pháp do nhóm người này thực hiện. Cụ thể, tin tặc tích cực sử dụng lại đoạn mã ngắn từ một chương trình độc hại này cho một chương trình độc hại khác.
Bên cạnh đó, các nhà nghiên cứu đã tìm thấy sự giống nhau trong cách hoạt động của tin tặc. Trong khi phân tích kết quả từ những cuộc tấn công khác nhau, họ nhận ra dropper – tập tin đặc biệt dùng để cài đặt nhiều biến thể khác nhau của một phần mềm độc hại – tất cả đều được khóa bằng mật khẩu được bảo vệ bằng bản sao file ZIP. Mật khẩu là giống nhau cho nhiều chiến dịch khác nhau và được mã hóa bên trong tập tin dropper đó. Mật khẩu bảo vệ được thiết lập nhằm ngăn chặn hệ thống tự động giải nén và phân tích tập tin nhưng thực tế việc này chỉ giúp các nhà nghiên cứu xác định danh tính băng nhóm.
Phương pháp đặc biệt được tội phạm sử dụng nhằm xóa dấu vết hoạt động trên hệ thống bị lây nhiễm cùng với thủ pháp lẩn trốn khỏi sản phẩm diệt virus cũng giúp các nhà nghiên cứu phát hiện nhiều cách tấn công liên quan nhau. Cuối cùng, hàng chục cuộc tấn công có chủ đích khác nhau với những kẻ tổ chức đã từng được cho là không xác định được danh tính chỉ thuộc về một mối đe dọa.
Phân tích thời gian của bộ mẫu thử cho thấy mẫu đầu tiên đã xuất hiện từ rất lâu vào năm 2009, 5 năm trước cuộc tấn công khét tiếng vào Sony. Số lượng mẫu thử mới tăng đáng kể từ năm 2010. Điều này cho thấy nhóm Lazarus là một mối đe dọa ổn định và đã có từ lâu. Dựa trên siêu dữ liệu được xuất ra từ mẫu thì phần lớn chương trình độc hại của Lazarus xuất hiện trong giờ làm việc tại vùng múi giờ GMT+8 – GMT+9.
Juan Guerrero, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Như chúng tôi đã dự đoán, số cuộc tấn công phá hủy vẫn tăng đều đặn. Loại phần mềm độc hại này đã chứng tỏ mình là một vũ khí mạng cực kì hữu dụng. Sức mạnh nhằm xóa sổ hàng ngàn máy tính chỉ bằng một phím đại diện cho món tiền thưởng đáng kể cho nhóm Khai thác mạng máy tính với nhiệm vụ tung tin giả và phá hoại công ty mục tiêu. Giá trị của nó như là một phần của chiến tranh tích hợp, nơi mà các cuộc tấn công phá hủy cùng với các cuộc tấn công làm tê liệt cơ sở hạ tầng của một quốc gia vẫn còn là một ý tưởng thử nghiệm thú vị gần với thực tế hơn điều mà chúng ta có thể thoải mái với nó. Cùng với các cộng sự, chúng tôi tự hào đặt một vết lõm trong các hoạt động của một kẻ vô đạo đức sẵn sàng lợi dụng những kỹ thuật tàn phá”.
Jaime Blasco, nhà khoa học tại AlienVault cũng nhận định: “Mối đe dọa này có những kỹ năng và quyết định cần thiết để thực hiện hoạt động gián điệp mạng nhằm đánh cắp thông tin hoặc gây tổn thất. Kết hợp chúng với việc sử dụng thủ pháp thông tin giả và mánh khóe, những kẻ tấn công đã thành công trong việc thực hiện hoạt động trong những năm gần đây. Operation Blockbuster là một ví dụ về cách toàn ngành chia sẻ thông tin và hợp tác để có thể thiết lập tiêu chuẩn cao hơn và ngăn ngừa mối đe dọa này tiếp tục hoạt động”.
Ô Lâu
Sản phẩm ổ cắm điện SZN, mang tên SZN607, tích hợp nhiều công nghệ tiên tiến mới nhất của Huntkey, phù hợp nhiều chuẩn và tuyệt đối an toàn vừa được cho ra mắt.
Nhóm Nghiên cứu chống phần mềm độc hại tại Kaspersky Lab vừa phát hiện trojan Acecard nhắm vào ngân hàng hoạt động trên hệ điều hành Android rất nguy hiểm, phần mềm này có khả năng tấn công người dùng trên gần 50 ứng dụng tài chính trực tuyến khác nhau và có thể phớt lờ đi giải pháp bảo mật của Google Play.
HTC hợp tác với Valve®, đã công bố phiên bản thương mại của hệ thống thực tế ảo hoàn chỉnh đầu tiên trên thế giới. Hệ thống mang tên Vive và bắt đầu cho đặt hàng từ 29/2 tới.
Với mức giá hấp dẫn công bố tại Việt Nam là 2,19 triệu đồng cùng nhiều thiết bị công nghệ hỗ trợ như máy quay Gear 360 mới công bố, Samsung đang là hãng được đánh giá cao trong cuộc đua về công nghệ thực tế ảo bắt đầu nóng lên của năm 2016.
OPPO vừa công bố tại MWC 2016 2 phát minh quan trọng của mình trong năm nay bao gồm Công nghệ sạc siêu nhanh VOOC (Super VOOC Flash Charge) sạc đầy pin cho điện thoại chỉ trong 15 phút và Công nghệ chống rung SmartSensor trên cảm biến ảnh
Tại MWC 2016, tập đoàn Intel hôm nay đã công bố các kế hoạch hợp tác và ra mắt sản phẩm mới nhằm mục đích thiết lập nền tảng để xây dựng hệ thống mạng không dây 5G, với tiêu chí nhanh hơn, thông minh hơn và hiệu quả hơn.
Samsung Gear 360, chiếc camera 360 độ mới nhất vừa ra mắt ở MWC Barcelona sẽ giúp người dùng dễ dàng sáng tạo, xem và chia sẻ những trải nghiệm hình ảnh yêu thích nhất qua video và ảnh tĩnh. Với sự có mặt và tin tưởng của Mark Zuckerberg về tương lai tươi sáng của thực tế ảo trong thời gian gần, kết hợp với kính thực tế ảo Gear VR, Gear 360 sẽ tạo ra một xu hướng chia sẻ, tương tác mới có thể thay đổi thế giới.
Diễn ra vào đầu tháng 2/2016, tại Malaysia, SEA Forum 2016 là cuộc trình diễn mang tính khẳng định về việc bám sát tính địa phương của thị trường Đông Nam Á, để tạo ra các sản phẩm và dịch vụ có thể thay đổi đời sống người dùng theo hướng sáng tạo và tiện ích hơn.
Nếu theo quan niệm nghề nào, cuộc chơi nào cũng có tổ thì Mark Elliot Zuckerberg (sinh 14/5/1984) là sơ tổ của Facebook. Nhưng vị này, khác các vị tổ truyền thống ở hai khía cạnh khá rõ ràng, chưa qua đời mà vẫn thành tổ – dù có thể bản thân không muốn; và sơ tổ hoàn toàn đong đếm được lượng “môn đồ” của mình. Ví dụ ở Việt Nam, giữa năm 2015, Facebook thống kê có hơn 20 triệu người dùng hàng ngày, với trung bình 2,5 giờ mỗi ngày. Còn theo Social One thì đến tháng 4/2015 tại Việt Nam đã có gần 30 triệu người dùng Facebook.
Một câu chuyện viễn tưởng của Nga kể rằng để tránh việc phải mang nhiều sách lên tàu du hành vũ trụ, các nhà khoa học đã chế ra một chiếc hộp, bỏ vào đó 3.000 từ, cứ mỗi lần lắc chiếc hộp, các chữ lại tự sắp xếp thành một câu chuyện khác. Một phần mềm Việt Nam đã khiến điều viễn tưởng ấy thành thật, chỉ cần nêu chủ đề, mỗi ý, mỗi từ của bạn sẽ được máy tính và phần mềm biến thành những bài thơ nhiều phong cách.