Những kẻ tấn công đang săn lùng thông tin tình báo của ngân hàng, chính phủ, các tổ chức tài chính và quân sự vừa được tiết lộ trong báo cáo xu hướng APT Q3/2019 từ Kaspersky.
Theo báo cáo, một phần mềm độc hại Android ngụy trang dưới dạng trình nhắn tin di động hay ứng dụng tiền điện tử nhắm mục tiêu vào những tổ chức và đơn vị giao dịch tiền điện tử, một nhóm APT khét tiếng liên tục thay đổi công cụ của mình để tấn công ngân hàng, và một nhóm nhỏ của Lazarus khai thác CVE-2017-10271 để xâm nhập vào đơn vị cung cấp dịch vụ bảo mật mạng. Các nhóm hacker nhắm vào nhiều tổ chức khác nhau nhưng tất cả đều đến từ Hàn Quốc và đang tạo ra nhiều mối đe dọa tại khu vực bán đảo Triều Tiên và Đông Nam Á.
Mã độc này cũng được biết đến với việc nhắm mục tiêu vào tiền điện tử bằng cách triển khai đầy đủ các tính năng để kiểm soát thiết bị Android bị nhiễm độc cũng như đánh cắp tiền điện tử cá nhân khi người dùng sử dụng các tính năng này.
Kaspersky cũng phát hiện ra các chiến thuật mà BlueNoroff đã thực hiện để tránh bị phát hiện, như sử dụng và liên tục thay đổi tập lệnh Powershell. BlueNoroff cũng sử dụng phần mềm độc hại rất tinh vi có thể hoạt động như backdoor thụ động hoặc chủ động, hoặc thậm chí là một công cụ tunnel, tùy thuộc vào tham số dòng lệnh.
Tấn công của Andariel nằm trong giai đoạn chuẩn bị cho một chiến dịch mới sẽ diễn ra.
Bên cạnh các nhóm APT nói tiếng Hàn đang hoạt động thì trong Q3/2019, Kaspersky cũng nhận thấy một chiến dịch sử dụng mã độc được FireEye gọi là DADJOKE – chuyên săn lùng thông tin tình báo tại khu vực Đông Nam Á. Các nhà nghiên cứu đã theo dõi việc sử dụng phần mềm độc hại này trong một số ít chiến dịch vào đầu năm để chống lại các tổ chức chính phủ, quân đội và ngoại giao ở khu vực Đông Nam Á. Hoạt động mới nhất được phát hiện vào ngày 29/8/2018 liên quan đến một vài cá nhân làm việc cho tổ chức quân sự.
Ông Costin Raiu, Giám đốc Nhóm nghiên cứu & phân tích toàn cầu của Kaspersky đánh giá – “Các cuộc tấn công nhắm mục tiêu chống lại tổ chức tài chính sử dụng nhiều kỹ thuật tinh vi – trước đây chỉ thấy trong các cuộc tấn công APT – với cơ sở hạ tầng được sử dụng để “rửa” sản phẩm bị đánh cắp. Trong Qúy 3, chúng ta đã thấy các tác nhân đe dọa tiên tiến như Andariel và BlueNoroff của Lazarus nỗ lực thực hiện tấn công vào – không chỉ ngân hàng mà là các công ty đầu tư vào tiền ảo. Doanh nghiệp khu vực APAC nên cảnh giác và đề phòng chống lại các cuộc tấn công tương tự”.
Ô Lâu
Trong chương trình Lễ hội mua sắm 11.11 sắp tới, Lazada bổ sung các trải nghiệm mua sắm kết hợp giải trí (Shoppertainment) khá lạ trên cả 6 quốc gia Đông Nam Á mà ứng dụng này hiện diện.
Ngày 28/10, hai công ty khởi nghiệp Giao hàng nhanh và AhaMove công bố gọi vốn thành công từ Quỹ đầu tư Temasek (Singapore). Số tiền đầu tư có thể lên đến 100 triệu USD.
Không có gì bất ngờ khi LG là một trong những công ty liên tục nghiên cứu những thứ mới mẻ để tạo đột phá về công nghệ, tuy nhiên mọi nỗ lực của công ty đã không nhận được nhiều sự chú ý.
Sự thất bại đáng xấu hổ của Hydrogen One là quá đủ và có lẽ sẽ không còn điện thoại nào kế nhiệm được ra mắt.
Đại diện Tiki khẳng định lượt truy cập vào Tiki luôn tăng đều đặn theo cấp số nhân. Trong đó, lượt truy cập trang cũng có xu hướng tăng qua các quý, trái ngược với số liệu từ báo cáo của iPrice.
Canon vừa thông tin, mẫu máy ảnh EOS-1D X Mark III đang được phát triển và đưa vào sản xuất, dự kiến có mặt tại Việt Nam đầu năm 2020.
Từ ngày 25 – 31/10, đặt trước iPhone 11, 11 Pro, 11 Pro Max chính hãng tại FPT Shop và F.Studio, khách hàng sẽ được gấp đôi thời gian bảo hành hoặc nhận phiếu mua hàng 1 triệu.
Trước thực trạng một số doanh nghiệp Trung Quốc lợi dụng đưa các bản đồ phi pháp vào những trò chơi điện tử trên mạng, Cục Phát thanh, Truyền hình và Thông tin điện tử đề nghị các doanh nghiệp rà soát và báo cáo trước ngày 29/10.
Sau khi một số tổ chức tín dụng quốc tế cấm sử dụng cảm biến vân tay để thực hiện giao dịch trên các smartphone dính lỗi bảo mật vân tay của Samsung, thì nay Standard Chartered cũng đã chính thức gửi lời cảnh báo đến người dùng Việt Nam.
Chuỗi khách sạn OYO Hotels & Homes, Chuỗi khách sạn lớn nhất Ấn Độ & Nam Á, lớn thứ 2 Trung Quốc, lớn thứ 3 thế giới và phát triển nhanh nhất trong mảng nhượng quyền và cho thuê khách sạn, nhà ở, không gian làm việc vừa công bố hỗ trợ đa ngôn ngữ trên Ứng dụng khách hàng cho cả nền tảng web và trên di động (Android, iOS). Theo đó, OYO hiện đã có phiên bản tiếng Việt thử nghiệm và sẵn sàng cho người dùng trải nghiệm.