Ẩn mã độc trong phần mềm hợp pháp để qua mặt kiểm duyệt

Các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga tên là Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour, sau đó tạo hai phiên bản với ngôn ngữ khác nhau để thực hiện hành vi tấn công mạng.

Vì nằm sẵn trong những phần mềm hợp pháp nên chúng đã qua mặt được các bước kiểm duyệt. Các nhà nghiên cứu tin rằng công cụ này được phát triển để giảm thiểu khả năng bị phát hiện và tăng độ chính xác khi tấn công mục tiêu. Topinambour được phát hiện trong một phi vụ chống lại Chính phủ vào đầu năm 2019.

Turla là một nhóm hacker người Nga nổi tiếng với nhiều cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Nhóm hacker này đã tạo ra mã độc KopiLuwak, ​​được phát hiện lần đầu tiên vào cuối năm 2016. Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng “lẩn trốn” và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft). Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN. 

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện. Chẳng hạn, cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng – lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

; MiamiBeach cũng có thể chụp ảnh màn hình.

Kurt Baumgartner, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Vào năm 2019, Turla nổi lên nhờ bộ công cụ được cải tiến với một số tính năng có thể giảm thiểu sự phát hiện của các nhà nghiên cứu và giải pháp bảo mật. Bộ công cụ bao gồm tính năng hạn chế dấu chân điện tử (digital footprint) của mã độc và tạo ra hai phiên bản khác nhau của mã độc KopiLuwak. Việc lợi dụng các gói cài đặt VPN để qua mặt quy trình kiểm duyệt cho thấy kẻ tấn công đã xác định từ trước mục tiêu để thực hiện tấn công. Sự phát triển liên tục của Turla một lần nữa cho thấy tầm quan trọng của phần mềm bảo mật để chống lại những cuộc tấn công APT, việc bảo vệ điểm cuối và kiểm tra tập tin sau khi tải xuống sẽ giúp chống lại các mối đe dọa như Topinambour”.

Cần đào tạo nâng cao nhận thức bảo mật cho nhân viên về cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại. Phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối với các giải pháp EDR. Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, cần triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu. Cung cấp cho Trung tâm điều hành an ninh các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

Ô Lâu

Takashimaya đẩy mạnh chăm sóc khách hàng và chiến dịch tiếp thị với hệ thống CRM

Ngày 19/7, Takashimaya Việt Nam cùng các đối tác FPT Software, Toshiba khai trương Hệ thống quản lý khách hàng CRM.

Việt Nam sắp cùng Trung Quốc làm cứ điểm sản xuất AirPods?

Apple đang đẩy nhanh kế hoạch đa dạng hóa sản xuất dòng sản phẩm điện tử tiêu dùng của mình ngoài Trung Quốc. Đã có nguồn tin cho biết, Apple sắp bắt đầu sản xuất thử nghiệm tai nghe không dây AirPods tại Việt Nam.

Khách hàng Việt Nam có thể gọi Samsung chăm sóc 24/7

Samsung Vina chính thức khai trương Tổng đài chăm sóc khách hàng 24/7 (Samsung Customer Contact Center 24/7) tại Việt Nam, ở TPHCM.

Thế Giới Di Động kỷ niệm hành trình 15 năm tăng trưởng ấn tượng

Khởi nguồn từ một cửa hàng nhỏ nằm trên đường Nguyễn Đình Chiểu, TP.HCM, sau 15 năm phát triển, Thế Giới Di Động trở thành nhà bán lẻ lớn nhất Việt Nam, có quy mô tỷ đô la.

Cho đặt hàng từ Mỹ, FPT Shop thu 10 tỉ đồng sau 48 giờ

Kết thúc 48 giờ của sự kiện Prime Day 2019 trên trang hangmy.fptshop.com.vn, trang chuyên cho đặt hàng trực tiếp từ Mỹ, FPT Shop đã thu về 12.000 đơn hàng với tổng giá trị gần 10 tỷ đồng.

Reno 10x Zoom đã khoác áo FC Barcelona

OPPO vừa công bố tiếp tục việc hợp tác cùng với FC Barcelona trong vòng ba năm tiếp theo, đồng thời giới thiệu smartphone Reno 10x Zoom Phiên bản giới hạn FC Barcelona trong sự kiện ra mắt tổ chức tại Sân vận động Camp Nou ở Barcelona, Tây Ban Nha.

Apple đã hết sáng tạo, iPhone 11 khó có thể thành công?

Apple đã từng đi trước các đối thủ rất xa như iPhone X, nhưng ngay sau đó Táo khuyết đã bị chững lại với iPhone Xs và rất có thể sẽ hụt hơi với iPhone 11.

8 loại hàng hóa, sản phẩm CNTT-TT có khả năng mất an toàn

Thông tư 05/2019/TT-BTTTT có hiệu lực từ ngày 1/9/2019 quy định danh mục 8 loại sản phẩm có khả năng mất an toàn thuộc trách nhiệm quản lý của bộ TT&TT. Theo đó có 3 loại sản phẩm bắt buộc phải chứng nhận hợp quy và 5 loại bắt buộc phải công bố hợp quy. Thông tư này thay thế cho Thông tư 04 ngày 8/5/2019 trước đó.

Galaxy Fold và chiến lược tệ hại của Samsung

Mặc cho các thông tin nội bộ lẫn một số hình ảnh thực tế được hé lộ, nhưng Samsung vẫn không hề có một thông báo chính thức nào về chiếc điện thoại màn hình dẻo đầu tiên của họ đã bị hố vào tháng 4 vừa qua.