Nghiên cứu của Kaspersky Lab vừa cho hay, tổ chức tội phạm Winnti đang mở rộng tấn công vào các quốc gia Hàn Quốc, Anh và Nga.
Các chuyên gia tại Kaspersky Lab theo dõi hoạt động của nhóm hacker Winnti nhận thấy mối đe dọa đang hoạt động dựa trên rootkit installer 2006. Mối đe dọa được Kaspersky Lab gọi là “HDRoot”, thay cho cái tên “HDD Rootkit” ban đầu, là nền tảng phổ biến xuất hiện dai dẳng trên hệ thống mục tiêu có thể được dùng như bệ đỡ cho bất kì công cụ nào.
“HDRoot” bị phát hiện khi mẫu của phần mềm độc hại này thu hút sự chú ý của Nhóm phân tích và nghiên cứu toàn cầu Kaspersky Lab (GReAT) bởi 2 nguyên nhân. Thứ nhất, Trojan được bảo vệ bằng VMProtect Win64, có thể khởi chạy trên máy tính với chứng chỉ thỏa hiệp thuộc công ty công nghệ YuanLuo, Quảng Châu, Trung Quốc – chứng chỉ Winnti lạm dụng để đánh dấu các công cụ khác. Thứ hai, đặc tính và câu lệnh đầu ra bị nhái lại để làm cho nó trông như Net Command net.exe của Microsoft, rõ ràng là dùng để giảm khả năng bị quản trị viên hệ thống liệt chương trình vào danh sách thù địch.
Phân tích sâu hơn cho thấy, HDRoot rootkit là nền tảng phổ biến xuất hiện dai dẳng trên hệ thống mục tiêu, nó có thể được dùng để khởi chạy những công cụ khác. Các nhà nghiên cứu GReAT tìm thấy 2 loại backdoor được khởi chạy với sự trợ giúp từ công cụ này và có thể còn nhiều hơn. Một trong những loại backdoor này có thể vượt mặt sản phẩm lâu đời chống virus ở Hàn Quốc, như AhnLab’s V3 Lite, AhnLab’s V3 365 Clinic và ESTsoft’s ALYac. Chính vì vậy Winnti đã dùng nó để khởi chạy phần mềm độc hại trên máy mục tiêu ở Hàn Quốc.
Theo dữ liệu an ninh mạng của Kaspersky, Hàn Quốc là khu vực chính ở Đông Nam Á mà Winnti nhắm tới, cùng với các mục tiêu khác trong khu vực bao gồm các tổ chức tại Nhật Bản, Trung Quốc, Bangladesh và Ấn Độ. Kaspersky Lab cũng phát hiện sự lây nhiễm từ HDRoot trong một công ty ở Anh và một công ty ở Nga, cả 2 công ty này trước đây đều đã từng bị Winnti nhắm vào.
Dmitry Tarakanov, Nhân viên cấp cao trong nhóm Nhà nghiên cứu bảo mật, GReAT, Kaspersky Lab cho biết: “Mục đích quan trọng nhất của bất kì APT nào là để không bị phát hiện, để lẩn trốn trong bóng tối. Đó là vì sao chúng tôi hiếm khi thấy bầt kì sự mã hóa mã phức tạp nào bởi vì chúng sẽ gây sự chú ý. Nhóm hacker Winnti chấp nhận rủi ro vì chúng có thể biết dấu hiệu nào nên che đậy và dấu hiệu nào có thể bị bỏ sót vì các tổ chức không phải lúc nào cũng áp dụng chính sách bảo mật tốt nhất. Quản trị viên hệ thống phải luôn nhớ rất nhiều thứ, và nếu nhóm nhỏ thì cơ hội để hoạt động của tội phạm mạng tồn tại thậm chí sẽ cao hơn”.
Sự phát triển của HDD Rootkit có thể là việc của kẻ nào đó đang thực hiện để tham gia nhóm Winnti khi nhóm này được thành lập. Kaspersky Lab tin rằng Winnti được lập ra từ năm 2009, do vậy chưa từng tồn tại vào năm 2006, nhưng có khả năng là Winnti sử dụng phần mềm từ bên thứ ba. Có thể phần mềm và mã nguồn đã có sẵn trên chợ đen Trung Quốc hoặc những tội phạm mạng khác. Từ khi Kaspersky Lab bắt đầu rà soát, nhóm đứng sau các cuộc tấn công bắt đầu thích nghi được khi chưa đầy 1 tháng sau, một bản bổ sung đã được tìm thấy.
Ô Lâu
Cuốn sách “Chuyện nhỏ trong thế giới lớn” vốn được nhiều bạn đọc tìm kiếm gần đây đã có cuộc tái bản lớn lần đầu. Chỉ với 500 trang dễ hiểu, sách “gói” lịch sử 5.000 năm của nhân loại…
Nhằm cung cấp đến đội ngũ bán hàng những công cụ, nguồn lực, quy trình và chiến lược thông minh hợp lý để đẩy mạnh doanh thu, vừa qua, Oracle đã công bố những cập nhật đáng kể trong ứng dụng đám mây bán hàng của mình.
Thói quen online có thể giúp bạn bảo vệ danh tính ảo, tiền bạc và dữ liệu cá nhân của mình, thậm chí có thể bắt được tội phạm mạng dễ dàng, hoặc hoàn toàn ngược lại. Kaspersky Lab muốn mọi người chú ý đến vấn đề này bằng bài kiểm tra nhằm giúp người dùng đánh giá mức độ hiểu biết của mình về mạng và xem liệu hoạt động trên Internet của mình có an toàn hay không.
Hội nghị về các giải pháp Internet của Vạn Vật (Internet of Things – viết tắt là IoT) tại của Intel diễn ra nằm trong chuỗi các sự kiện về IOT mà Intel tổ chức trên toàn cầu vừa được diễn ra ở Hà Nội.
Ứng dụng ví điện tử MoMo bất ngờ lọt vào Top 10 các Ứng Dụng Miễn Phí trên Apple Store Việt Nam với các ứng dụng phần lớn thiên về mạng xã hội như Facebook Messenger, Youtube, Viber… và các game mobile. MoMo hiện đang là từ khóa có xu hướng tìm kiếm cũng trong top 10 trên AppStore.
Qualcomm vừa giới thiệu công nghệ sạc pin nhanh thế hệ mới – Qualcomm® Quick Charge™ 3.0 có khả năng sạc đầy 80% pin chỉ trong vòng 35 phút.
Điều tra về nhóm gián điệp mạng khét tiếng Turla, các chuyên gia Kaspersky Lab đã phát hiện ra cách mà nhóm này che giấu hành vi và vị trí hoạt động của mình. Hoạt động ẩn danh, nhóm gián điệp này đã sử dụng điểm yếu bảo mật của mạng vệ tinh toàn cầu.
Nếu bạn không có góc nhìn đẹp từ phía bàn làm việc của mình, hãy để chiếc điện thoại hay máy tính bảng Android trên bàn như cánh cửa sổ thần kỳ vươn đến mọi ngõ ngách của thế giới, đem lại thêm nguồn cảm hứng trong công việc.
Kể từ ngày ra mắt 29/7/2015 đến nay, hơn 75 triệu thiết bị đã tải về và cài đặt thành công Windows 10 trên toàn cầu – ông Yusuf Mehdi, Phó Chủ tịch khối Tiếp thị hệ điều hành Windows và thiết bị cho biết tại buổi gặp gỡ với báo chí ngày 26/8 ở Hà Nội.
Livetext, một ứng dụng cho phép người nhắn tin một cách nhanh chóng với những hình ảnh video sống động, chạy trên hầu hết mọi ngôn ngữ phổ biến trên thế giới, tất nhiên có tiếng Việt, vừa được Yahoo cho ra mắt.