Trong hội nghị phân tích bảo mật 2016 diễn ra vào đầu tháng 2 tại Tây Ban Nha, Kaspersky Lab đã công bố nghiên cứu quan trọng về 3 mối đe dọa thường trực cấp cao APT: Metel+, Adwind và Poseidon nhắm vào nhiều tổ chức, đặc biệt là những tổ chức tài chính.
1. SỰ TRỞ LẠI CARBANAK VÀ THÊM 2 NHÂN TỐ MỚI
Một năm sau khi Kaspersky Lab cảnh báo tội phạm mạng bắt đầu áp dụng công cụ và chiến thuật APT được nhà nước hậu thuẫn để cướp ngân hàng, công ty vừa xác nhận sự trở lại của Carbanak với Carbanak 2.0 và phát hiện thêm 2 nhóm hoạt động cùng phương thức: Metel và GCMAN.
Metel: Tội phạm mạng Metel có nhiều thủ đoạn nhưng đặc biệt thú vị vì chương trình khá thông minh: bằng cách đạt quyền kiểm soát máy trong ngân hàng có quyền truy cập vào giao dịch tiền bạc, băng nhóm này có thể tự động giao dịch ATM.
Metel vẫn còn hoạt động và các cuộc điều tra vẫn tiếp diễn. Đến nay không có cuộc tấn công nào bên ngoài nước Nga được xác định. Tuy nhiên, có nhiều căn cứ để nghi ngờ sự lây nhiễm lan rộng hơn và ngân hàng trên toàn thế giới được khuyến nghị thực hiện kiểm tra chủ động đối với sự lây nhiễm.
GCMAN: Nhưng nói về sự giấu giếm thì GCMAN thậm chí đi xa hơn. Đôi khi chúng có thể tấn công thành công vào tổ chức mà không cần sử dụng bất kỳ phần mềm độc hại nào mà chỉ khởi chạy công cụ hợp pháp và công cụ pentest.
CARBANAK 2.0: Cuối cùng, Carbanak 2.0 đánh dấu sự tái xuất hiện của APT Carbanak, với công cụ và kỹ thuật tương tự nhưng với hồ sơ nạn nhân khác nhau và cách thức mới để rút tiền. Trong năm 2015, mục tiêu của Carbanak 2.0 không chỉ các ngân hàng mà còn nhắm vào bộ phận ngân sách và kế toán của bất kỳ tổ chức nào mà chúng quan tâm.
Sergey Golovanov cảnh báo: “Các cuộc tấn công vào tổ chức tài chính năm 2015 cho thấy xu hướng đáng lo ngại của tội phạm mạng tấn công mạnh mẽ theo phong cách APT. Băng đảng Carbanak là kẻ đầu tiên khi tội phạm mạng ngày nay có thể học rất nhanh cách sử dụng phương pháp mới trong hoạt động của chúng và chúng ta thấy ngày càng nhiều trong số chúng chuyển từ tấn công người dùng đến trực tiếp tấn công vào ngân hàng. Logic rất đơn giản, đó là nơi của tiền”. Sản phẩm Kaspersky Lab hiện đã phát hiện và ngăn chặn thành công phần mềm độc hại sử dụng bởi Carbanak 2.0, GCMAN và Metel.
2. ADWIND: PHẦN MỀM ĐỘC HẠI HOẠT ĐỘNG NHƯ DỊCH VỤ, TẤN CÔNG HƠN 400.000 NGƯỜI DÙNG VÀ TỔ CHỨC TRÊN THẾ GIỚI
Nhóm Nghiên cứu và Phân tích toàn cầu Kaspersky Lab vừa công bố nghiên cứu tổng quát về Adwind Remote Access Tool (RAT), một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android, cũng được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat, được phát tán chỉ qua một nền tảng, đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.
Từ tháng 8/2015 đến tháng 1/2016, gần 200 cuộc tấn công điển hình được những tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.
Phân bổ nạn nhân theo địa lí được KSN ghi lại trong giai đoạn này cho thấy gần phân nửa trong số họ (49%) sống tại 10 quốc gia sau: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.
Dựa trên thông tin hồ sơ của mục tiêu được xác định, các nhà nghiên cứu tại Kaspersky Lab tin rằng khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh, gián điệp mạng (gián điệp thuê) và những cá nhân muốn theo dõi những người họ biết.
Một trong những đặc trưng phân biệt Adwind RAT với những phần mềm độc hại khác là nó được phát tán dưới hình thức dịch vụ được chi trả, trong đó “khách hàng” trả một khoản phí để sử dụng chương trình độc hại.
Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.
3. TẬP ĐOÀN THƯƠNG MẠI POSEIDON: TỔ CHỨC PHẦN MỀM ĐỘC HẠI HOẠT ĐỘNG TRÊN ĐẤT LIỀN, TRÊN KHÔNG VÀ TRÊN BIỂN
Tập đoàn Poseidon, mối nguy hiểm thường trực nằm trong những nhóm gián điệp mạng đang hoạt động ít nhất từ năm 2005. Điều làm Poseidon khác biệt chính là nó là một tổ chức thương mại. Bên cạnh đó, phần mềm độc hại được thiết kế để chuyên hoạt động trên máy tính hệ điều hành Windows tiếng Anh và tiếng Bồ Đào Nha Brazil – mục tiêu đầu tiên của cuộc tấn công.
Có ít nhất 35 công ty nạn nhân được xác định là mục tiêu chính, bao gồm tổ chức chính phủ và tài chính, công ty viễn thông, công ty sản xuất, năng lượng và dịch vụ tiện ích khác, cũng như phương tiện truyền thông và công ty quan hệ công chúng tại Hoa Kỳ, Pháp, Kazakhstan, các vương quốc Ả Rập thống nhất, Ấn Độ và Nga.
Ô Lâu
VNPT VinaPhone sẽ cung cấp ra thị trường dải số đầu tiên – 0888xxxxxx – bắt đầu từ ngày 07/03/2016, sau khi được Bộ Thông tin và Truyền thông cho phép khai thác đầu số thuê bao 10 số 088.
Từ ngày 23- 26/2/2016 chương trình “Chợ Xuân Online” với nhiều sản phẩm nóng và siêu rẻ sẽ được bán trên trang trang mua sắm trực tuyến Lazada.vn.
Viettel là đơn vị duy nhất của Việt Nam sẽ tham gia triển lãm tại Hội nghị di động thế giới Mobile World Congress 2016 (MWC) diễn ra từ ngày 22 – 25/2/2016 tại thành phố Barcelona, Tây Ban Nha.
Lần thứ 3 trong vòng 5 năm, Kaspersky Internet Security được xếp hạng cao nhất cho hiệu suất sản phẩm trong báo cáo thường niên của trung tâm kiểm tra độc lập AV-Comparatives. qua 8 bài kiểm tra nghiêm ngặt trong năm 2015, giải pháp nổi bật dành cho người dùng gia đình của Kaspersky Lab đạt thứ hạng cao nhất trong 21 sản phẩm an ninh cho hệ điều hành Windows tham gia bài kiểm tra.
Qualcomm đã mở rộng hệ sinh thái cho cho nền tảng Qualcomm® Snapdragon™ Wear thế hệ tiếp theo với sự tham gia của ba nhà sản xuất thiết bị gốc (ODMs) mới là Borqs, Compal Electronics Inc và Infomark. Sự kết hợp này sẽ mở ra việc dễ dàng cung cấp các thiết kế tham chiếu dựa trên các công bố gần đây của Snapdragon Wear 2100 System-on-Chip (SoC).
TRENDnet®, công ty chuyên về cung cấp các giải pháp mạng tổng thể cho khách hàng doanh nghiệp vừa và nhỏ đã thiết lập quan hệ đối tác phân phối với Công ty Cổ phần Thế Giới Số (Digiworld) tại Việt Nam ngày 16/2/2016.
Huawei vừa công bố đã tiêu thụ được hơn 10 triệu chiếc điện thoại Huawei P8 Lite chỉ trong 9 tháng kể từ ngày ra mắt tại thị trường châu Âu vào cuối mùa xuân 2015.
LG Electronics (LG) đã tung ra nhiều dòng sản phẩm cao cấp mang thương hiệu LG SIGNATURE tại triển lãm công nghệ InnoFest 2016 đang diễn ra tại Seoul Hàn Quốc từ ngày 16 -18/2/2016.
Ngoài 5 danh mục Điện thoại cho trải nghiệm tốt nhất, Điện thoại chụp ảnh lung linh nhất, Điện thoại hiệu năng tốt nhất so với mức giá, Máy tính bảng ấn tượng 2015, Máy tính xách tay chơi game đỉnh nhất (đã đăng tại http://www.tgs.vn/baiviet/Top-5-san-pham-cong-nghe-2015/3125), sự lựa chọn Top 5 sản phẩm công nghệ 2015 của BBT Thế Giới Số còn có 3 danh mục Ultrabook xứng đôi với doanh nhân thành đạt nhất, Máy in tốt nhất và Máy ảnh chuyên nghiệp tốt nhất.
Táo quân 2016 có thể được xem là chương trình truyền hình tương tác đầu tiên qua di động ở Việt Nam khi trong lúc xem Táo quân 2016, khán giả chỉ cần mở ứng dụng Zalo trên di động là có thể tương tác trực tiếp với chương trình. Một thông báo phản hồi dưới dạng “overlay sticker” sẽ hiện ra kèm theo thông tin cụ thể về phần “lộc” xuân.