Shadow Hammer lây nhiễm và tấn công chuỗi cung ứng

Kaspersky Lab vừa phát hiện một chiến dịch APT mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng.

Nghiên cứu của Kaspersky Lab cho biết, ít nhất từ tháng 6 đến tháng 11/2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây (như ShadowPad hay CCleaner). Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm, từ giai đoạn phát triển ban đầu cho đến người dùng cuối.

Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, tiêm mã độc của chúng vào thiết bị. Các phiên bản nhiễm mã độc Trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của ASUS – điều này khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.

Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab APAC cho biết: “Các nhà cung cấp được lựa chọn tấn công là những mục tiêu cực kỳ hấp dẫn cho các nhóm APT khi muốn tận dụng lượng khách hàng rộng lớn của họ. Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì, và chúng tôi vẫn đang tìm ra ai đang đứng sau vụ tấn công. Tuy nhiên, các kỹ thuật được sử dụng cho thấy Shadow Hammer có thể có liên liên hệ với BARIUM APT.

Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, người dùng ngoài việc áp dụng biện pháp bảo vệ đầu cuối, cần triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform, nhằm phát hiện các mối đe dọa nguy hiểm ở giai đoạn đầu. Để phát hiện, điều tra và khắc phục kịp thời các sự cố đầu cuối, nên triển khai các giải pháp EDR hoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp. Bên cạnh đó, tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác để có quyền truy cập vào dữ liệu mối đe dọa một cách cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công trong tương lai.

Ô Lâu

Galaxy A20, chỉ 4,2 triệu đồng đã có màn hình vô cực, camera kép, pin lớn

Galaxy A20 hội tụ hầu hết tính năng nổi bật của các máy dòng cao của Samsung như màn hình vô cực, camera kép với góc chụp siêu rộng cùng dung lượng pin lớn tích hợp sạc nhanh, cấu hình tốt, trong mức giá rất ổn.

Nhiều lựa chọn ưu đãi khi đặt mua Vivo V15 từ 21-28/3/2019

Thiết kế ấn tượng và tích hợp nhiều công nghệ mới, Vivo V15 vừa được ra mắt thị trường Việt Nam là dòng điện thoại phân khúc tầm trung có mức giá tốt (7.990.000 đồng). Không những thế, từ ngày 21-28/3/2019 khi khách hàng đặt mua sản phẩm này, ở mỗi hệ thống bán lẻ lại còn áp dụng các chương trình ưu đãi khác nhau.

“Tài liệu những điều cần biết về nghề CNTT” – kim chỉ nam cho các bạn trẻ

“Tài liệu những điều cần biết về nghề CNTT” vừa chính thức được phát hành dưới dạng ebook dành cho học sinh, sinh viên và cả những phụ huynh đang muốn tìm hiểu chi tiết về ngành CNTT vốn rất được ưa chuộng nhưng vẫn luôn bị khát nguồn nhân lực này.

Samsung bán ra loạt TV 8K, giá cao nhất 2,29 tỷ đồng

Samsung đã công bố giá bán loạt TV QLED 2019 của mình, trong đó, mẫu QLED 8K Q900R 98inch có giá 2,29 tỷ đồng.

MPLAB Harmony 3.0 hợp nhất khung phát triển phần mềm các vi điều khiển PIC và SAM

Ngày 20/3, tập đoàn Microchip Technology công bố khung phần mềm hợp nhất với việc phát hành MPLAB® Harmony phiên bản 3.0, lần đầu tiên mở rộng hỗ trợ cho các vi điều khiển SAM để giúp các nhà phát triển đơn giản hóa và mở rộng quy mô thiết kế.

Có 112 suất học bổng trị giá 33 tỉ đồng trong năm 2019 tại RMIT

Đại học RMIT Việt Nam sẽ trao tặng 112 suất học bổng trị giá 33 tỉ đồng cho sinh viên trong nước và quốc tế theo chương trình học bổng 2019 của trường.

Realme 3 sẽ ra mắt Việt Nam vào ngày 4/4 sắp tới

4/3 vừa qua, Realme đã ra mắt sản phẩm mới Realme 3 với tiêu chí trẻ, đẹp, giá tốt, cấu hình ngon tại thị trường Ấn Độ, chiếc máy ấy sẽ về Việt Nam vào ngày 4/4, khiến thị trường tầm trung của quý 2 trở nên sôi động hơn.

Mua 1 tặng 1 điện thoại BAVAPEN

Mặc cho thị trường đang rất khắt nghiệt với điện thoại thương hiệu Việt, nhưng BAVAPEN vẫn liên tục ra mắt sản phẩm mới dành cho phân khúc người dùng phổ thông.

HUAWEI Mate X – điện thoại 5G đầu tiên đạt chứng nhận CE của châu Âu

HUAWEI Mate X là dòng điện thoại đầu tiên thế giới vừa được TÜV Rheinland, công ty về các dịch vụ kiểm tra độc lập trao chứng nhận 5G CE của Liên minh châu Âu.

Ra mắt Học viện FPT Coking đào tạo IoT chuyên sâu đầu tiên

Học viện IoT – FPT Coking là nơi đào tạo IoT chuyên sâu đầu tiên tại Việt Nam cấp bằng quốc tế Masters in IoT Technology cho học viên sau khi tốt nghiệp.