Cẩn trọng với cửa sổ Adobe Flash giả mạo phát tán mã độc!

Hơn 10 trang web liên quan đến tôn giáo, chương trình từ thiện, quỹ thiện nguyện và một số lĩnh vực khác đã bị xâm nhập để kích hoạt tấn công vào trình tải xuống từ ổ đĩa trong thiết bị nạn nhân. Tin tặc sử dụng một bộ công cụ sáng tạo, bao gồm phát tán qua GitHub và sử dụng mã nguồn mở.

Đó là một chiến dịch tấn công nhắm vào người dùng tại châu Á tiến hành từ tháng 5/2019 vừa được Kaspersky phát hiện.

Cuộc tấn công nhiều giai đoạn này có công cụ không phức tạp nhưng rất sáng tạo với những cải tiến lớn kể từ khi bắt đầu chiến dịch.

Khi truy cập một trong những trang web chứa mã độc, một tài nguyên bị xâm nhập trước đó sẽ tải một mã JavaScript độc hại bị che giấu, tập hợp thông tin về khách truy cập. Sau đó, một máy chủ bên ngoài sẽ xác định xem khách truy cập có phải là mục tiêu hay không. Nếu khách truy cập được xác nhận là mục tiêu, giai đoạn JavaScript thứ hai sẽ tải một plugin, kích hoạt một cuộc tấn công tải xuống và hiển thị cửa sổ cập nhật Adobe Flash giả mạo.

Khách truy cập sau đó được kỳ vọng ​​sẽ rơi vào bẫy cập nhật và tải xuống gói cài đặt chứa mã độc để thiết lập một cửa hậu có tên “Godlike12”, cung cấp cho tin tặc quyền truy cập từ xa vào thiết bị của nạn nhân, từ đó có thể sửa đổi các tệp, thu thập dữ liệu bảo mật, hoạt động đăng nhập trên máy tính… Một cửa hậu khác, một phiên bản sửa đổi của cửa hậu Python nguồn mở có tên Stitch, cũng được sử dụng trong cuộc tấn công, có chức năng của backdoor bằng cách thiết lập kết nối trực tiếp để trao đổi dữ liệu được mã hóa AES với máy chủ từ xa.

Cửa sổ Adobe Flash giả mạo khi bật lên sẽ được liên kết với một tệp thực thi được lưu trữ trên github.com lúc này bị ngụy trang bằng tệp cập nhật Flash. GitHub đã vô hiệu hóa kho lưu trữ này vào ngày 14/2/2020 sau khi nhận được báo cáo từ Kaspersky, do đó đã phá vỡ được chuỗi lây nhiễm của chiến dịch tấn công. Tuy nhiên, kho lưu trữ trực tuyến kéo dài hơn 9 tháng cho phép các nhà nghiên cứu có nghiên cứu sâu hơn về hoạt động và công cụ độc đáo của kẻ tấn công.

Chiến dịch này đặc sắc nhờ bộ công cụ có ngân sách thấp, tuy chưa phát triển đầy đủ nhưng đã được chỉnh sửa nhiều lần trong vài tháng để tận dụng các tính năng thú vị như Google Drive C2. Kaspersky mô tả cuộc tấn công như được thực hiện bởi của một nhóm tin tặc nhỏ, nhưng nhanh nhẹn.

Sử dụng VPN để ẩn liên kết của bạn với một nhóm cụ thể bằng cách che giấu địa chỉ IP và vị trí của bạn.

Ô Lâu

1022 – đường dây nóng tiếp nhận thông tin về dịch bệnh COVID-19 của TP.HCM

Từ ngày 1/4, UBND TP.HCM chính thức đưa vào hoạt động đường dây nóng tiếp nhận thông tin, phản ánh, góp ý của người dân người dân, tổ chức, doanh nghiệp và các cơ quan quản lý Nhà nước trong công tác phòng, chống dịch COVID-19 đặt tại Trung tâm điều hành chỉ huy tích hợp thành phố.

Bộ TT-TT ra mắt trang web hỗ trợ doanh nghiệp Việt làm việc tại nhà

Bộ Thông tin và Truyền thông (TT&TT) bảo trợ, Cục Tin học hoá đồng hành cùng Vietnam Remote Workforce xây dựng danh sách các phần mềm và giải pháp hỗ trợ doanh nghiệp Việt giai đoạn dịch COVID-19.

TP.HCM những ngày trước khi cách ly toàn xã hội

Những ngày trước khi Chỉ thị 16/CT-TTg về cách ly toàn xã hội ban hành, Chính phủ đã yêu cầu người dân hạn chế ra đường, hạn chế tụ tập đông người, yêu cầu các dịch vụ như rạp phim, cafe, spa, quán ăn… ngừng hoạt động khiến đường phố trầm lắng hẳn. TP.HCM – khu đô thị sầm uất nhất cả nước cũng đã trở nên vắng vẻ đi rất nhiều, thành phố đang trải qua những ngày thật khó quên trong mùa dịch Covid-19 lịch sử.

Huawei chuẩn bị ra mắt smart TV 4K trang bị camera “thò thụt”

Bên cạnh bộ đôi flagship P40 và P40 Pro được ra mắt tại Trung Quốc vào ngày 8/4 tới, Huawei còn được cho là sẽ ra mắt thêm một chiếc smart TV mang tên Vision Smart TV, với hai kích thước 65 và 75 inch. Đây sẽ là chiếc TV thứ hai của Huawei sử dụng hệ điều hành Harmony OS do công ty tự phát triển, sau chiếc Honor Vision Pro đã được ra mắt vào cuối năm ngoái.

Office 365 đổi tên thành Microsoft 365

Thương hiệu Office 365 nổi tiếng sẽ bị thay thế bằng Microsoft 365 trong một thông báo đến từ tập đoàn công nghệ Mỹ ngày hôm nay 31/3. Tất cả các gói dịch vụ như Office 365 hay Office 365 ProPlus đều sẽ chuyển thành “Microsoft”.

Nhà nào ở yên nhà đó – Thủ tướng đồng ý công bố dịch Covid-19 trên toàn quốc

Kết thúc cuộc họp Thường trực Chính phủ ngày 30/3, Thủ tướng đồng ý công bố dịch Covid-19 trên toàn quốc, yêu cầu cơ bản dừng vận chuyển công cộng và yêu cầu các doanh nghiệp không giới thiệu hoặc triển khai gói bảo hiểm liên quan đến với dịch bệnh Covid-19.

Nước Mỹ nhìn từ trên cao, vắng lặng như cảnh phim ngày tận thế

Nhiều tiểu bang và thành phố của Hoa Kỳ đã yêu cầu công dân của họ ở nhà và hạn chế tiếp xúc với người khác để tránh đại dịch Covid-19 lây lan. Những hình ảnh từ trên cao này cho thấy các thành phố trên khắp nước Mỹ vắng lặng như trong các bộ phim về ngày tận thế.

Sàn TMĐT Telio hỗ trợ 20 triệu đồng cho mỗi cửa hàng, đại lý vượt qua đại dịch

Telio, nền tảng thương mại điện tử B2B tại Việt Nam thông báo thành lập Quỹ Hỗ trợ Phòng chống COVID-19 hỗ trợ hoạt động kinh doanh cho các khách hàng của mình vượt qua giai đoạn khó khăn do dịch bệnh Covid-19 đang diễn biến phức tạp, với mức 20 triệu đồng một lần cho mỗi cửa hàng, đại lý.

Tin tức công nghệ trong tuần, từ 23-29/3/2020

Dưới đây là những sự kiện công nghệ đáng chú ý trong tuần qua trên thế giới cũng như tại Việt Nam.

Xây dựng môi trường làm việc số – cơ hội và thách thức

Cộng đồng CIO Vietnam vừa tổ chức buổi chia sẻ Video Conference chủ đề “Xây dựng môi trường làm việc số – Cơ hội và thách thức”, với sự tham gia của hơn 200 nhà quản lí, CEO, CIO, nhân viên đến từ các ngành nghề khác nhau.