Connect with us

Dòng chảy

Phát hiện nhóm cầm đầu chiến dịch tấn công mạng vào chính phủ và quân đội

Các nhà nghiên cứu của Kaspersky vừa phát hiện ra một chiến dịch tấn công mạng rất tinh vi nhằm đánh cắp thông tin từ các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á.

Đăng

vào

Photo: Shutterstock

Chiến dịch kéo dài gần 6 năm và có mối liên hệ với các cuộc tấn công gần đây khác được phát hiện trong khu vực. Khi tìm hiểu sâu hơn về những công cụ và phương pháp được sử dụng, Kaspersky kết luận rằng kẻ tấn công đứng sau chiến dịch này là PLATINUM - một nhóm hacker tưởng đã ngừng hoạt động. Để che giấu hoạt động này trong thời gian dài, PLATINUM đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.

Các nhà nghiên cứu bảo mật đã từng cảnh báo về sự nguy hiểm của kỹ thuật ẩn mã đối với an ninh mạng. Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu. Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ. Đây là phương thức được sử dụng bởi nhóm PLATINUM, một nhóm hacker chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á - với hoạt động cuối cùng được biết đến của chúng diễn ra vào năm 2017.

Đối với hoạt động của PLATINUM, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím “tab” và “dấu cách” không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.

Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã kiểm tra các chương trình có khả năng tải tệp lên thiết bị. Trong quá trình này, các chuyên gia nhận thấy một hoạt động khác thường - như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định. Các nhà nghiên cứu sau đó nhận ra mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính – thời điểm hành vi tấn công không bị nghi ngờ.

Ông Alexey Shulmin, chuyên gia nghiên cứu bảo mật tại Kaspersky cho biết thêm: "Trong suốt sự tồn tại của mình, các chiến dịch PLATINUM đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này cũng không ngoại lệ - ngoài kỹ thuật ẩn mã, các tính năng khác cho phép chúng hoạt động và qua mặt radar an ninh trong thời gian dài. Nó có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet). Việc phát hiện các tác nhân đe dọa như PLATINUM với kỹ thuật ẩn mã là một dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý trong quá trình phát triển sản phẩm bảo mật của mình”.
 

Ô Lâu

 

Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet ut et voluptates repudiandae sint et molestiae non recusandae. Itaque earum rerum hic tenetur a sapiente delectus, ut aut reiciendis voluptatibus maiores alias consequatur aut perferendis doloribus asperiores repellat.

Doanh nghiệp

Khó khăn bủa vây, Huawei tiếp tục kiện Bộ Thương mại Mỹ

Cuộc chiến giữa Huawei và chính phủ Mỹ tiếp tục không có dấu hiệu hạ nhiệt khi công ty công nghệ Trung Quốc đang kiện Bộ Thương mại Mỹ sau khi thiết bị viễn thông của họ bị thu giữ bởi các quan chức Mỹ.

Đăng

vào

Photo: Shutterstock
Điện thoại Huawei bị trả về sau 5 giờ nằm trên đất Mỹ Không chỉ bị cấm quan hệ làm ăn với các công ty của Mỹ, bao gồm Google, Intel, Qualcomm, Broadcom, ngay cả công ty có trụ sở tại Anh là ARM cũng không bắt tay với Huawei. Điều này khiến Huawei khó thở trên thị trường quốc tế do sản phẩm công ty bị hạn chế các chức năng. Nhưng vụ việc càng leo thang hơn khi mới đây, một cây viết PCMag gửi một chiếc điện thoại Huawei P30 Pro từ văn phòng công ty ở London (Anh) sang đồng nghiệp làm tại văn phòng ở New York (Mỹ) đã bị FedEx gửi trở lại Anh chỉ sau 5 giờ nằm trên đất Mỹ. Theo hồ sơ theo dõi đơn hàng, bộ phận hỗ trợ của FedEx giải thích rằng, điều này xuất phát từ lệnh cấm của Mỹ trong việc kinh doanh với Huawei. Rõ ràng đây là một tình huống bất ngờ, bởi Huawei không hề liên quan gì đến bất kỳ một giao dịch nào trong vụ việc. Bên cạnh đó, bản thân chiếc smartphone được gửi đi là một thiết bị đang sử dụng, tức không phải hoàn toàn mới. Về cơ bản, đó chỉ đơn giản là một công ty vận chuyển một thiết bị từ văn phòng này sang văn phòng khác. Trong khi đó, dịch vụ vận tải UPS cho biết không có lệnh cấm chung đối với việc vận chuyển các thiết bị Huawei giữa các địa điểm của Anh và Mỹ. Điều đó có nghĩa, nếu định chuyển giao một thiết bị Huawei đến Mỹ, dù từ bất cứ nơi nào, cách tốt nhất mà người dùng cần nghĩ đó là sử dụng dịch vụ vận tải
Tiếp tục xem

Trải nghiệm

Mac Pro 2019 tiền tỷ gây thất vọng vì... bào phô-mai quá kém

Đáng lẽ với kiểu dáng học hỏi từ những chiếc bào phô-mai, Apple đã phải làm cực tốt chức năng này cho xứng với mức giá trên trời của họ.

Đăng

vào

Photo: Shutterstock
"Giấc mơ thứ hai" của cộng đồng mạng về Mac Pro 2019 Kể từ khi Apple công bố phiên bản mới nhất của dòng máy tính chuyên nghiệp Mac Pro, chiếc vỏ đầy lỗ của mẫu máy tính này đã trở thành chủ đề đàm tiếu của cư dân mạng khi sự sáng tạo của Táo khuyết "thiếu muối" đến mức phải học tập thiết kế của một cái bào phô-mai. Do đó, sẽ không lạ khi nhiều người đặt câu hỏi rằng: khả năng bào phô-mai của chiếc máy tính có mức giá lên tới cả tỷ đồng sẽ khác biệt với hình mẫu mà nó học tập như thế nào?  Quá trình chế tác bằng bản vẽ 3D và máy CNC độ chính xác cao Không cần phải đợi lâu, một kênh Youtube chuyên chế đồ mang tên Winston đã quyết định học tập cách thức chế tạo vỏ Mac Pro mới của Apple để tìm câu trả lời gây đau đầu không ít người dùng internet trong thời gian qua, rằng chiếc Mac Pro này có xứng đáng là máy bào phô-mai tốt nhất, đắt nhất lịch sử loài người hay không? Theo đó, anh chàng Winston đã sử dụng một tấm kim loại để chế tạo một phần vỏ lưới tản nhiệt giống như của chiếc Mac Pro, với cấu trúc tương đồng nhất có thể, tức bao gồm hai hàng lỗ tròn lồng vào nhau qua hai mặt của vỏ máy.  Kết quả là một tấm bào phô-mai cực giống vỏ Mac Pro Tuy nhiên, câu trả lời của anh chàng Winston chắc hẳn sẽ khiến nhiều người dùng có ý đồ bỏ cả tỷ đồng để mua một chiếc máy bào phô-mai đóng logo Apple phải thất vọng. Vì sự thật là phần vỏ của Mac Pro
Tiếp tục xem

Dòng chảy

13 trường Đại học thành lập “Liên minh An ninh mạng”

Ngày 20/6, Đại học Quốc tế Hồng Bàng (HIU) và các trường Đại học khu vực Đồng bằng sông Cửu Long đã ký kết Bản thỏa thuận thành lập “Liên minh An ninh mạng” với mục đích cùng nhau hỗ trợ những nghiên cứu, phát triển về khoa học và đào tạo trong lĩnh vực bảo mật, an ninh mạng.

Đăng

vào

Bởi

Photo: Shutterstock
Ký kết thành lập Liên minh An ninh mạng của 13 trường đại học Đông Nam Bộ và Đồng Bằng Sông Cửu Long, ngày 20/6/2019 tại ĐH Quốc tế Hồng Bàng, TPHCM Tham gia ký kết thành lập Liên minh An ninh mạng các trường Đông Nam Bộ và Đồng Bằng Sông Cửu Long có NGND.PGS.TS Hồ Thanh Phong, Hiệu trưởng Đại học Quốc tế Hồng Bàng và đại diện 12 Đại học đối tác gồm: ĐH Gia Định, ĐH Hoa Sen, ĐH Bà Rịa – Vũng Tàu, ĐH Kinh tế Công nghiệp Long An, ĐH Cửu Long, ĐH Kỹ thuật Công nghệ Cần Thơ, ĐH An Giang, ĐH Bạc Liêu, ĐH Đồng Tháp, ĐH Tiền Giang, ĐH Hùng Vương, ĐH Giao thông Vận tải TP.HCM. Theo nội dung Bản thỏa thuận, các bên sẽ triển khai hợp tác dưới hình thức thực hiện các nghiên cứu về khoa học và đào tạo, cũng như các dự án hợp tác chung giữa các nhà khoa học của các bên trong lĩnh vực bảo mật và an ninh mạng. Trường ĐH Quốc tế Hồng Bàng sẽ là đầu mối xây dựng, quản lý phòng thí nghiệm An ninh mạng của Liên minh với tên gọi “Cyber Security Lab - CySec” và chia sẻ trang thiết bị, cơ sở dữ liệu nghiên cứu được thực hiện bởi các nhà khoa học tại phòng thí nghiệm này. Ngoài ra, các bên hỗ trợ việc xây dựng chương trình đào tạo, khoá học và phòng thực hành trực tuyến trong lĩnh vực bảo mật và an toàn mạng; hỗ trợ đào tạo và trao đổi học tập cho đội ngũ giảng viên và chuyên gia; hỗ trợ lẫn nhau trong việc trao đổi tài liệu khoa học trong lĩnh vực an ninh mạng, hỗ
Tiếp tục xem

Xu hướng