Phát hiện nhóm cầm đầu chiến dịch tấn công mạng vào chính phủ và quân đội

Các nhà nghiên cứu của Kaspersky vừa phát hiện ra một chiến dịch tấn công mạng rất tinh vi nhằm đánh cắp thông tin từ các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á.

Chiến dịch kéo dài gần 6 năm và có mối liên hệ với các cuộc tấn công gần đây khác được phát hiện trong khu vực. Khi tìm hiểu sâu hơn về những công cụ và phương pháp được sử dụng, Kaspersky kết luận rằng kẻ tấn công đứng sau chiến dịch này là PLATINUM – một nhóm hacker tưởng đã ngừng hoạt động. Để che giấu hoạt động này trong thời gian dài, PLATINUM đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.

Các nhà nghiên cứu bảo mật đã từng cảnh báo về sự nguy hiểm của kỹ thuật ẩn mã đối với an ninh mạng. Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu. Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ. Đây là phương thức được sử dụng bởi nhóm PLATINUM, một nhóm hacker chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á – với hoạt động cuối cùng được biết đến của chúng diễn ra vào năm 2017.

Đối với hoạt động của PLATINUM, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím “tab” và “dấu cách” không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.

Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã kiểm tra các chương trình có khả năng tải tệp lên thiết bị. Trong quá trình này, các chuyên gia nhận thấy một hoạt động khác thường – như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định. Các nhà nghiên cứu sau đó nhận ra mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính – thời điểm hành vi tấn công không bị nghi ngờ.

Ông Alexey Shulmin, chuyên gia nghiên cứu bảo mật tại Kaspersky cho biết thêm: “Trong suốt sự tồn tại của mình, các chiến dịch PLATINUM đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này cũng không ngoại lệ – ngoài kỹ thuật ẩn mã, các tính năng khác cho phép chúng hoạt động và qua mặt radar an ninh trong thời gian dài. Nó có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet). Việc phát hiện các tác nhân đe dọa như PLATINUM với kỹ thuật ẩn mã là một dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý trong quá trình phát triển sản phẩm bảo mật của mình”.  

Ô Lâu

Phát hiện lỗ hổng zero-day trên Windows

Kaspersky Lab mới đây đã phát hiện ra một lỗ hổng mới trên Microsoft Windows, đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat.

CEO Google muốn YouTube không là một công cụ bị lợi dụng

Giữa tâm điểm các vụ sàng lọc và kiểm duyệt nội dung video trên YouTube, CEO Google Sundar Pichai đã thừa nhận với phóng viên của Axios rằng Google đang gặp không ít khó khăn trong việc kiểm soát những video có nội dung xấu.

Vingroup sẽ sản xuất 125 triệu smartphone/năm?

Vingroup nói đầu năm 2020, nhà máy sản xuất điện thoại thông minh Vsmart tại Khu công nghệ cao Hòa Lạc (Thạch Thất, Hà Nội) sẽ đạt công suất cao nhất 125 triệu máy khi chính thức hoàn thiện.

Ra mắt Hahalolo – mạng xã hội tích hợp du lịch và thương mại điện tử

Ngày 10/6/2019, sau hơn 4 năm thai nghén và 8 tháng chạy thử nghiệm, mạng xã hội Hahalolo đã chính thức ra mắt cộng đồng người dùng. Đây được xem là mạng xã hội tích hợp dịch vụ du lịch và thương mại điện tử đầu tiên tại Việt Nam.

Ngày hội việc làm và Kết nối doanh nghiệp 2019

Sự kiện Ngày hội việc làm và Kết nối doanh nghiệp 2019 diễn ra ngày 6/6 tại khuôn viên Tòa nhà “Con tàu tri thức HIU”, quy tụ 34 doanh nghiệp có nhu cầu tuyển dụng, hơn 200 vị trí công việc và trên 1.000 sinh viên tham gia.

Hồng Bàng công bố đào tạo cử nhân CNTT và ATTT hoàn toàn bằng tiếng Anh

Góp thêm vào việc cung cấp nguồn nhân lực có trình độ cao thích ứng với công nghệ 4.0, trường Đại học Quốc tế Hồng Bàng công bố tuyển sinh đào tạo cử nhân ngành Công nghệ thông tin (CNTT) và An toàn thông tin (ATTT) theo chương trình đào tạo hoàn toàn bằng tiếng Anh, bắt đầu từ mùa tuyển sinh năm nay 2019.

Ông bà cựu Tổng thống Obama sản xuất và phát hành podcast

Cựu Tổng thống và cựu Đệ nhất phu nhân Mỹ – ông Barack Obama và bà Michelle Obama vừa công bố quan hệ đối tác giữa công ty Higher Ground của mình với dịch vụ âm nhạc Spotify trong việc sản xuất và phát hành độc quyền những nội dung podcast.

22 thương hiệu Taiwan Excellence phô diễn ở Vietnam ICT COMM 2019

Trong Triển lãm Quốc tế về Sản phẩm, Dịch vụ Viễn thông, Công nghệ Thông tin và Truyền thông (Vietnam ICT COMM 2019), lần thứ ba, những thương hiệu hàng đầu Đài Loan đã đưa ra các giải pháp và sản phẩm sáng tạo tham dự.

Chuyển mạng giữ số: Người ơi, người ở đừng đi

Câu chuyện khách hàng được quyền chuyển mạng giữ số (MNP) đã đi qua được gần nửa năm. Dịch vụ này đã dần trở nên quen thuộc, bình thường và không làm thay đổi cán cân thị phần nhiều như nhiều người nghĩ. Một phần trong việc ấy là các nhà mạng liên tục phát triển các gói cước ưu đãi hấp dẫn và tập trung nâng cao công tác chăm sóc khách hàng với mong muốn có được sự gắn bó dài lâu từ phía người dùng.

“Vây cá mập” OPPO Reno đã giương, giá 12,99 triệu đồng, cho đặt trước đến 14/6

OPPO Việt Nam công bố ngày bán và giá tiền hai mẫu điện thoại Reno phiên bản chuẩn và Reno Zoom 10x “vây cá mập” thu hút. Đây là các điện thoại đầu tiên bán ra sau khi OPPO thay đổi bộ nhận diện thương hiệu.