Dòng chảy
Phát hiện nhóm cầm đầu chiến dịch tấn công mạng vào chính phủ và quân đội
Các nhà nghiên cứu của Kaspersky vừa phát hiện ra một chiến dịch tấn công mạng rất tinh vi nhằm đánh cắp thông tin từ các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á.

Chiến dịch kéo dài gần 6 năm và có mối liên hệ với các cuộc tấn công gần đây khác được phát hiện trong khu vực. Khi tìm hiểu sâu hơn về những công cụ và phương pháp được sử dụng, Kaspersky kết luận rằng kẻ tấn công đứng sau chiến dịch này là PLATINUM - một nhóm hacker tưởng đã ngừng hoạt động. Để che giấu hoạt động này trong thời gian dài, PLATINUM đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.

Các nhà nghiên cứu bảo mật đã từng cảnh báo về sự nguy hiểm của kỹ thuật ẩn mã đối với an ninh mạng. Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu. Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ. Đây là phương thức được sử dụng bởi nhóm PLATINUM, một nhóm hacker chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á - với hoạt động cuối cùng được biết đến của chúng diễn ra vào năm 2017.

Đối với hoạt động của PLATINUM, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím “tab” và “dấu cách” không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.

Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã kiểm tra các chương trình có khả năng tải tệp lên thiết bị. Trong quá trình này, các chuyên gia nhận thấy một hoạt động khác thường - như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định. Các nhà nghiên cứu sau đó nhận ra mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính – thời điểm hành vi tấn công không bị nghi ngờ.

Ông Alexey Shulmin, chuyên gia nghiên cứu bảo mật tại Kaspersky cho biết thêm: "Trong suốt sự tồn tại của mình, các chiến dịch PLATINUM đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này cũng không ngoại lệ - ngoài kỹ thuật ẩn mã, các tính năng khác cho phép chúng hoạt động và qua mặt radar an ninh trong thời gian dài. Nó có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet). Việc phát hiện các tác nhân đe dọa như PLATINUM với kỹ thuật ẩn mã là một dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý trong quá trình phát triển sản phẩm bảo mật của mình”.
 

Ô Lâu

 

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Mãn nhãn khám phá loạt sản phẩm tại Sony Show 2019

Đánh dấu 25 năm có mặt tại Việt Nam, Sony Show 2019 năm nay vì thế là triển lãm hoành tráng nhất, diễn ra từ 20-22/9 tại Nhà Văn hóa Thanh Niên TP.HCM. Không chỉ trưng bày loạt sản phẩm tivi, máy ảnh, điện thoại, thiết bị âm thanh đỉnh cao, chú chó robot của hãng, sự kiện còn có nhiều hoạt động trải nghiệm thú vị dành cho khách tham quan.

Người dân TP.HCM được trải nghiệm miễn phí tốc độ 5G từ ngày mai

Hôm nay 19/9, Viettel công bố đã hoàn thành việc phủ sóng 5G tại Phường 12, Quận 10, TP.HCM, đồng thời cho phép người dùng được trải nghiệm miễn phí một số ứng dụng trên nền tảng công nghệ 5G lần đầu tiên tại Việt Nam.

Kingston tuyên bố chiến lược "hiện diện ở mọi nơi"

Ngày 17/9 tại buổi gặp gỡ báo chí, đại diện của Kingston - thương hiệu cung cấp các giải pháp công nghệ và sản phẩm bộ nhớ cho biết, nằm trong chiến lược chung "Kingston hiện diện ở mọi nơi", Việt Nam là thị trường quan trọng mà hãng sẽ đẩy mạnh độ phủ, tiếp cận rộng rãi hơn với người dùng trong tất cả dải sản phẩm của mình trong thời gian tới.

Cục An toàn thông tin cảnh báo chiến dịch lừa đảo mới

Kẻ tấn công sử dụng các trang SharePoint và tài liệu OneNote (các ứng dụng của Microsoft) để chuyển hướng người dùng từ ứng dụng ngân hàng đến trang lừa đảo.