| Hà Nội /

Tiện ích

Kết quả xổ số

Giá vàng

Thời tiết

Phim chiếu rạp

Vé máy bay

Vé tàu

TTVN
Thứ ba, 14/05/2019, 12:38 PM
  • Click để copy

Tin tặc Hàn Quốc tạo mã độc tấn công thiết bị dùng Bluetooth

ScarCruft - một nhóm hacker đầy tinh vi đến từ Hàn Quốc đang tạo, thử nghiệm nhiều công cụ và kỹ thuật mới, đồng thời mở rộng phạm vi cũng như lượng thông tin thu thập được từ nạn nhân.

Tin tặc Hàn Quốc tạo mã độc tấn công thiết bị dùng Bluetooth
Thiết bị có kết nối Bluetooth trên Windows là mục tiêu tấn công có chủ đích.

Cuộc tấn công có chủ đích (APT) của ScarCruft (Hàn Quốc) được cho là do nhà nước tài trợ và thường nhắm vào các thực thể chính phủ, những công ty có liên quan đến bán đảo Triều Tiên với mục đích tìm kiếm thông tin nhằm phục vụ lợi ích chính trị.

Trong những hoạt động mới nhất được phát hiện bởi Kaspersky Lab, có tín hiệu cho thấy các nhóm hacker Hàn Quốc đang phát triển và thử nghiệm những khai thác lỗ hổng bảo mật mới, dành nhiều quan tâm hơn cho dữ liệu từ các thiết bị di động và tích cực điều chỉnh các công cụ và dịch vụ để phục vụ hoạt động tấn công mạng của mình. 

Tương tự những cuộc tấn công APT khác, cuộc tấn công của ScarCruft diễn ra dưới dạng spear-phishing hoặc với sự thỏa hiệp của những trang web chiến lược - hay còn được gọi là thủ đoạn tấn công “watering-hole” attacks - sử dụng phương thức khai thác lỗ hổng bảo mật hoặc những thủ thuật khác nhằm tiêm mã độc vào thiết bị của khách truy cập.

Giai đoạn đầu, mã độc này có khả năng qua mặt UAC (User Account Control) trên Windows, cho phép thực hiện nhiệm vụ tiếp theo với các đặc quyền cao hơn, như sử dụng mã code thường được sử dụng trong tổ chức với mục đích kiểm tra thâm nhập hợp pháp. Để tránh bị phát hiện ở cấp độ mạng, phần mềm độc hại sử dụng chức năng ẩn mã độc trong tệp hình ảnh.

Giai đoạn cuối liên quan đến việc cài đặt một cửa hậu dựa trên dịch vụ đám mây được gọi là ROKRAT. Cửa hậu thu thập một loạt thông tin từ hệ thống và thiết bị của nạn nhân và có thể chuyển tiếp thông tin đến bốn dịch vụ đám mây gồm Box, Dropbox, pCloud và Yandex.Disk.

Các nhà nghiên cứu cũng đã phát hiện nhóm tin tặc Hàn Quốc này dành mối quan tâm rất lớn trong việc đánh cắp dữ liệu từ thiết bị di động, cũng như phần mềm độc hại phát tán mã độc thông qua thiết bị sử dụng API Bluetooth trên Windows. 

Dựa trên dữ liệu từ xa, nạn nhân của chiến dịch này bao gồm các công ty đầu tư và thương mại ở Việt Nam và Nga có mối liên kết với Triều Tiên và các tổ chức ngoại giao ở Hong Kong và Triều Tiên. Một nạn nhân ở Nga bị ScarCruft tấn công cũng được phát hiện đã bị nhóm DarkHotel xuất phát từ Hàn Quốc tấn công trước đó.

Ông Seongsu Park, nhà nghiên cứu bảo mật cấp cao thuộc Nhóm Nghiên cứu và Phân tích toàn cầu mối đe dọa (GReAT) của Kaspersky Lab cho biết: “Đây không phải là lần đầu tiên chúng tôi nhận thấy ScarCruft và DarkHotel có hoạt động chồng chéo nhau. Chúng có điểm chung về mục tiêu, lợi ích, nhưng được trang bị công cụ, kỹ thuật và quy trình rất khác nhau. ScarCruft hành động thận trọng, nhưng bản thân thể hiện là nhóm hacker có mức độ tinh vi cao, tích cực phát triển và triển khai các công cụ tấn công mới. Chúng tôi cho rằng ScarCruft sẽ tiếp tục hoạt động mạnh trong tương lai”.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu bảo mật khuyên người dùng nên thực hiện các biện pháp sau:

  • Cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.
  • Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR.
  • Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu.
  • Vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế.
 

Thanh niên 19 tuổi thành triệu phú USD nhờ săn lỗi bảo mật

Hacker trẻ tuổi người Argentina kiếm được một triệu USD tiền thưởng khi phát hiện hàng loạt lỗ hổng trên nhiều phần mềm phổ biến.

 

Bảo mật công nghệ sinh trắc học cho người khuyết tật

Các công nghệ sinh trắc học cho người khuyết tật vẫn tiềm ẩn lỗ hổng bảo mật cho phép tin tặc tấn công để xóa tài khoản quản trị hoặc ăn cắp dữ liệu.

 

Việt Nam đang tích cực đầu tư bảo mật, chống tấn công mạng

Việt Nam thường xuyên nằm trong top 10 các quốc gia hứng chịu các cuộc tấn công mạng và lây nhiễm mã độc nguy hiểm.

'Đập hộp' series iPhone 11 chính hãng Việt Nam

'Đập hộp' series iPhone 11 chính hãng Việt Nam

01/11/2019 10:14

Bộ ba iPhone 11 chính hãng Việt Nam với mã máy VN/A chính thức mở bán từ ngày 1/11, với nhiều ưu đãi thanh toán cho người mua.

Mazda CX-9 2020 chốt giá gần 800 triệu đồng

Mazda CX-9 2020 chốt giá gần 800 triệu đồng

31/10/2019 16:00

Mazda vừa công bố giá bán CX-9 2020 tại thị trường Mỹ với mức khởi điểm 33.790 USD (tương đương 784,61 triệu đồng).

Note10, iPhone XS và nhiều di động giảm giá tiền triệu tháng 10

Note10, iPhone XS và nhiều di động giảm giá tiền triệu tháng 10

30/10/2019 10:29

Cuối tháng 10, một số hệ thống bán lẻ đồng loạt điều chỉnh giá của các mẫu smartphone từ tầm trung đến cao cấp.

Chi tiết Audi Q3 2019 giá gần 1,5 tỷ đồng

Chi tiết Audi Q3 2019 giá gần 1,5 tỷ đồng

29/10/2019 16:51

Audi Q3 2019 vừa được ra mắt ở Malaysia với giá 269.900 Ringgit (tương đương 1,496 tỷ đồng).

Bộ Thông tin và Truyền thông đề nghị Facebook chỉ cho tài khoản định danh được livestream

Bộ Thông tin và Truyền thông đề nghị Facebook chỉ cho tài khoản định danh được livestream

28/10/2019 20:27

Bộ Thông tin và Truyền thông (TTTT)  đang đề nghị Facebook phải triển khai định danh tài khoản người sử dụng tại Việt Nam, trước mắt áp dụng tại 2 thành phố lớn là Hà Nội và TP. HCM, và chỉ cho phép các tài khoản định danh mới được phát sóng trực tiếp (livestream).

Xe máy Honda SH bất ngờ giảm giá mùa cuối năm

Xe máy Honda SH bất ngờ giảm giá mùa cuối năm

28/10/2019 16:07

Một số dòng xe máy của Honda đang giảm giá bán tại đại lý như Honda SH, Lead, Vision, Air Blade... Mức giảm giá giao động từ 5-12 triệu đồng.

Choáng ngợp Mercedes-Benz E 300 AMG mạ vàng siêu sang

Choáng ngợp Mercedes-Benz E 300 AMG mạ vàng siêu sang

28/10/2019 09:15

Trong khuôn viên Triển lãm ô tô Việt Nam - Vietnam Motor Show 2019, chiếc Mercedes-Benz E 300 AMG mạ vàng gây ấn tượng với khách tham quan.

Lexus GX460 2020 chốt giá bán từ 5,69 tỷ đồng

Lexus GX460 2020 chốt giá bán từ 5,69 tỷ đồng

27/10/2019 08:39

Sau 4 tháng ra mắt thế giới, Lexus GX460 2020 đã được nhập khẩu về Việt Nam với giá bán chính thức từ 5,69 tỷ đồng. Xe hiện được trưng bày tại Triển lãm ô tô Việt Nam 2019.

Bất chấp chỉ trích, ông chủ Facebook quyết bảo vệ tiền số Libra

Bất chấp chỉ trích, ông chủ Facebook quyết bảo vệ tiền số Libra

24/10/2019 14:40

Mark Zuckerberg hứa hẹn Libra sẽ trở thành một hệ thống tài chính mang lại nhiều lợi ích cho người nghèo.

TTVN