Năm 2018, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã công bố những phát hiện về AppleJeus – với hành vi đánh cắp tiền ảo được thực hiện bởi nhóm hacker khét tiếng Lazarus. Tuy nhiên giờ đây, những phát hiện mới còn cho thấy hoạt động này đang tiếp tục với động thái cẩn trọng hơn từ nhóm tin tặc, cùng các chiến thuật và quy trình tinh vi, cũng như sử dụng Telegram là một trong những vector tấn công mới.
Lazarus là một trong những nhóm hacker APT hoạt động tích cực nhất, đã thực hiện rất nhiều cuộc tấn công nhắm vào những tổ chức liên quan đến tiền điện tử. Trong thời gian đầu hoạt động vào năm 2018, AppleJeus đã tự tạo một công ty tiền điện tử giả mạo để cung cấp ứng dụng đang bị chúng thao túng và lợi dụng lòng tin của nạn nhân để thực hiện tấn công. Hoạt động này được đánh dấu bằng động thái Lazarus xây dựng phần mềm độc hại tấn công macOS đầu tiên của mình. Ứng dụng được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.
Các nhà nghiên cứu của Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm tấn công. Vector tấn công năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của tổ chức và phát tán mã độc thông qua trình nhắn tin. Các nạn nhân tại Anh, Ba Lan, Nga và Trung Quốc, bao gồm một số tổ chức kết nối với các công ty kinh doanh tiền điện tử đã bị ảnh hưởng.
Giống như hoạt động ban đầu của AppleJeus, quá trình tấn công gồm hai giai đoạn. Trước tiên, khi người dùng tải xuống một ứng dụng, trình tải xuống được liên kết sẽ lấy mã độc từ một máy chủ từ xa, cho phép tin tặc kiểm soát hoàn toàn thiết bị bị nhiễm mã độc bằng một backdoor vĩnh viễn. Tuy nhiên, lần này mã độc được phát tán một cách cẩn trọng để tránh bị phát hiện bởi những giải pháp bảo mật dựa trên hành vi. Đối với những tấn công vào mục tiêu chạy hệ điều hành macOS, một cơ chế xác thực đã được thêm vào trình tải xuống macOS và bộ khung phát triển đã được thay đổi. Ngoài ra, một kỹ thuật lây nhiễm không chứa tệp cũng được áp dụng. Khi nhắm mục tiêu đến người dùng Windows, tin tặc sẽ tránh sử dụng mã độc Fallchill (được sử dụng trong hoạt động của AppleJeus thời gian đầu) và tạo ra một mã độc chỉ chạy trên những hệ thống cụ thể sau khi kiểm tra chúng theo những tiêu chí nhất định. Những thay đổi này cho thấy tin tặc đã cẩn trọng hơn khi tiến hành tấn công bằng cách sử dụng nhiều phương pháp mới để tránh bị phát hiện.
– ông Seongsu Park, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.
và có liên kết với Triều Tiên, được ghi nhận không chỉ tiến hành các cuộc tấn công gián điệp và tấn công mạng mà còn thực hiện nhiều cuộc tấn công có động cơ tài chính. Kaspersky đã từng đưa ra báo cáo về hoạt động của nhóm này nhắm mục tiêu vào các ngân hàng và doanh nghiệp tài chính lớn khác.
Ô Lâu
Vượt qua nhiều đề cử, Samsung Galaxy Fold được bình chọn “Điện thoại xuất sắc năm 2019” và Oppo Reno2 F là “Điện thoại xuất sắc cho giới trẻ”.
Theo các chuyên gia, việc doanh nghiệp thiết kế các điểm chạm (touch point) trong qúa trình mang lại những trải nghiệm mới cho khách hàng nếu không phù hợp sẽ có tác dụng ngược, vừa khiến khách hàng có ấn tượng xấu, vừa lãng phí nguồn lực.
Khảo sát được thực hiện trên 3.000 khách hàng tại Mỹ, Trung Quốc và Pháp, nghiên cứu quan điểm của họ về cá nhân hóa trong các lĩnh vực chăm sóc sức khỏe, di động, bán lẻ, và môi trường tại nhà và trong thành phố, 38% khách hàng muốn sản phẩm và dịch vụ sẽ được tùy chỉnh (làm theo ý họ) trong vòng vài giờ trước khi giao hàng.
Tại CES 2020, Lenovo đã công bố những bổ sung mới cho dòng giải pháp ThinkSmart, được thiết kế để chuyển đổi cách thức giao tiếp truyền thông trong kinh doanh thông qua các trải nghiệm cuộc họp được nâng cấp mạnh mẽ ở cả cấp độ cá nhân và nhóm.
Taiwan Excellence lần thứ 6 là nhà tài trợ chính Giải Marathon TPHCM 2020 – HCMC Marathon 2020, thu hút hơn 9.000 vận động viên. Không gian Trải nghiệm Cuộc sống Tuyệt vời cùng Taiwan Excellence với sự góp mặt của 25 thương hiệu tiêu dùng hàng đầu cũng xuất hiện tạo hứng thú cho vận động viên và khách tham quan.
Xiaomi vừa ra thông cáo báo chí xin lỗi về sự việc camera an ninh Mi Home Security Camera Basic 1080p của hãng hiển thị hình ảnh của nhà người lạ.
HMD – công ty đứng đằng sau thương hiệu Nokia trên điện thoại, được cho là đang làm việc với phiên bản kế nhiệm của Nokia 9 Pureview, dự kiến có tên Nokia 9.1 Pureview và ra mắt vào quý 1/2020.
Grab cho biết đã chính thức triển khai dịch vụ GrabFood tại TP.Thanh Hoá (tỉnh Thanh Hóa), TP.Vinh (Nghệ An) và TP.Pleiku (Gia Lai).
Chương trình “Ưu đãi đột phá – Đón Tết hạng A” là chương trình ưu đãi bán hàng Tết 2020 của Samsung, các dòng Galaxy A10s, Galaxy A20s, Galaxy A30s, Galaxy A50s, Galaxy A51 và Galaxy A70 được bán trả góp 0% với tiền trả trước 99 ngàn đồng hoặc 990 ngàn đồng.
Dù tình hình kinh doanh thuận lợi trong nhiều năm, ngành gỗ – nội thất tại Việt Nam vẫn cần tiếp tục có tầm nhìn xa hơn để hòa nhập vào công cuộc chuyển đổi số đang diễn ra mạnh mẽ hiện nay.