Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky vừa công bố những phát hiện về chiến dịch mới của nhóm tin tặc Lazarus nhắm vào các tổ chức trên toàn cầu. Đây là cuộc tấn công có chủ đích nhằm lây lan phần mềm độc hại qua phần mềm hợp pháp của công ty.
Nhóm GReAT đã phát hiện một chuỗi các cuộc tấn công mạng, trong đó các mục tiêu bị lây nhiễm qua phần mềm độc hại giả dạng phần mềm hợp pháp, được thiết kế để mã hóa lưu lượng truy cập web bằng chứng thư số (digital certificate). Tuy nhiên, các tổ chức tiếp tục sử dụng phiên bản phần mềm bị trục trặc ngay cả sau khi các lỗ hổng được phát hiện và vá, điều này tạo cơ hội cho nhóm Lazarus thực hiện hành vi tấn công mạng.
Những kẻ tấn công mạng kiểm soát nạn nhân bằng phần mềm độc hại “SIGNBT” và sử dụng những kỹ thuật lẩn trốn tinh vi để tránh bị phát hiện. Công cụ LPEClient cũng được sử dụng trong chiến dịch này. Trước đây, những kẻ tấn công mạng cũng dùng công cụ này để nhắm mục tiêu vào kỹ sư hạt nhân, nhà thầu quốc phòng và thị trường tiền điện tử. Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại này còn thu thập thông tin nhằm lập hồ sơ nạn nhân và phân phối tải trọng. Theo đó, các chuyên gia Kaspersky phát hiện sự tương đồng ở vai trò của LPEClient trong chiến dịch này với cuộc tấn công chuỗi cung ứng 3CX do nhóm Lazarus thực hiện.
Các cuộc điều tra sâu hơn tiết lộ phần mềm độc hại của nhóm Lazarus nhiều lần nhắm đến nhà cung cấp phần mềm. Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của công ty của nhóm tin tặc này. Theo đó, kẻ tấn công liên tục khai thác các lỗ hổng trong phần mềm của công ty và mở rộng phạm vi lây lan bằng cách nhắm vào các công ty khác sử dụng phiên bản chưa được vá của phần mềm. Giải pháp Kaspersky Endpoint Security đã phát hiện mối đe dọa và đã cung cấp những biện pháp ngăn chặn các cuộc tấn công tiếp theo.
“Các cuộc tấn công liên tục của nhóm tin tặc Lazarus là minh chứng cho việc thay đổi chiến thuật và nỗ lực tấn công của tội phạm mạng. Chúng hoạt động trên quy mô toàn cầu, nhắm mục tiêu vào nhiều ngành công nghiệp với nhiều phương thức hoạt động tinh vi. Điều này cho thấy mối đe dọa vẫn còn hiện hữu và đòi hỏi mọi người sự cảnh giác cao độ” – ông Seongsu Park, Trưởng bộ phận Nghiên cứu Bảo mật thuộc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky cho biết.
Để phòng ngừa nguy cơ trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky khuyên người dùng thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật. Thận trọng với các email, tin nhắn hoặc cuộc gọi yêu cầu cung cấp thông tin nhạy cảm. Xác minh danh tính người yêu cầu thông tin trước khi chia sẻ dữ liệu cá nhân nào hoặc nhấp vào các liên kết đáng ngờ. Để phát hiện, điều tra và khắc phục sự cố kịp thời ở cấp điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.
Điện thoại Xiaomi 14 và 14 Pro với nhiều cải tiến vượt trội, trang bị hệ điều hành Xiaomi HyperOS mới đã chính thức được Xiaomi trình làng tại Bắc Kinh ngày 27/10. Bộ sản phẩm này dự kiến sẽ ra mắt thị trường trong thời gian sớm nhất.
Tham gia Triển lãm VIIE 2023, Siêu ứng dụng MoMo mang đến “Trạm tương tác đổi mới sáng tạo với MoMo”, giới thiệu đến hàng ngàn khách tham quan góc nhìn thú vị về hệ sinh thái thông minh, đa dạng của mình thông qua những hoạt động tương tác thú vị.
Từ 28-30/10, tại Trung tâm Thương mại Takashimaya (TPHCM), OPPO và chuỗi TGDĐ tổ chức sự kiện lớn với mong muốn mang đến cơ hội tiếp cận và trải nghiệm thực tế các công nghệ cao cấp trên 2 siêu phẩm Find N3 và Find N3 Flip mới nhất của OPPO.
Ngày 28/10/2023, tại sự kiện khánh thành Trung tâm Đổi mới sáng tạo Quốc gia (NIC), Phygital Labs đã giới thiệu sản phẩm ứng dụng công nghệ Nomion – Định danh số vạn vật, giải pháp tạo ra một danh tính số duy nhất cho mỗi sản phẩm vật lý bằng công nghệ RFID (Radio Frequency Identification – Nhận dạng đối tượng bằng sóng vô tuyến) và Blockchain .
Chuyên gia Mark Gurman của tờ Bloomberg chia sẻ trong bản tin Power On mới nhất của mình rằng, Apple đang tìm cách đưa công nghệ AI tổng hợp vào các sản phẩm của Apple từ iPhone đến Macbook.
Những vấn đề về quyền riêng tư nào sẽ ám ảnh thế giới Metaverse (vũ trụ ảo)?
Tỷ phú Elon Musk muốn mạng xã hội X trở thành trung tâm thế giới tài chính, xử lý mọi việc liên quan đến tiền bạc trong cuộc sống người dùng. Ông ấy hy vọng những tính năng mới sẽ ra mắt vào cuối năm 2024.
Hôm nay 27/10/2023, Câu lạc bộ AioT Thành phố Hồ Chí Minh (Hochiminh City AIoT Club – HAC) đã chính thức tổ chức lễ ra mắt và công bố danh sách Ban điều hành.
Hà Nội, Tại triển lãm Quốc tế Đổi mới sáng tạo Việt Nam 2023 (VIIE 2023) diễn ra từ ngày 28/10 – 1/11/2023, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố nghiên cứu thành công Chip 5G và Trợ lý ảo AI.
Ngày 26/10 tại Công viên Phần mềm Quang Trung, Tập đoàn Công nghệ TMA phối hợp với Trung tâm Hỗ trợ và Tư vấn Chuyển đổi số TP.HCM (DXCenter), cùng các đối tác tổ chức hội thảo “Ứng dụng Wi-Fi HaLow trong IoT”.