Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Theo thông tin từ các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga tên là Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour, sau đó tạo hai phiên bản với ngôn ngữ khác nhau để thực hiện hành vi tấn công mạng.Các nhà nghiên cứu tin rằng công cụ này được phát triển để giảm thiểu khả năng bị phát hiện và tăng độ chính xác khi tấn công mục tiêu. Topinambour được phát hiện trong một phi vụ chống lại Chính phủ vào đầu năm 2019.Turla là một nhóm hacker người Nga nổi tiếng với nhiều cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Nhóm hacker này đã tạo ra mã độc KopiLuwak, được phát hiện lần đầu tiên vào cuối năm 2016. Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng “lẩn trốn” và giảm thiểu trường hợp bị phát hiện.Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft). Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện. Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng – lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.Hai mã độc tương tự KopiLuwak.NET là RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng.Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak. Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng; Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung; MiamiBeach cũng có thể chụp ảnh màn hình.Để giảm thiểu nguy cơ trở thành nạn nhân của các hoạt động tấn công mạng tinh vi, Kaspersky khuyên người dùng nên thực hiện các biện pháp sau:• Đào tạo nâng cao nhận thức bảo mật cho nhân viên về cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại. Ví dụ, nhân viên không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ những nguồn không đáng tin cậy.• Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.• Ngoài việc áp dụng phương pháp bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật giúp công ty phát hiện các mối đe dọa tinh vi ở giai đoạn đầu, chẳng hạn như Kaspersky Anti Targeted Attack Platform.• Cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.TẤN TUẤN

Việt Nam bị tấn công mạng ngoại tuyến nhiều nhất Đông Nam Á

Việt Nam bị tấn công mạng ngoại tuyến nhiều nhất Đông Nam Á

TTO - Việt Nam hiện xếp vị trí đầu tiên ở Đông Nam Á và vị trí thứ 30 trên thế giới về các vụ tấn công mạng ngoại tuyến.

congnghe.tuoitre.vn
Hacker đánh cắp hàng triệu thông tin của Bulgaria là fan của nhà sáng lập WikiLeaks

Hacker đánh cắp hàng triệu thông tin của Bulgaria là fan của nhà sáng lập WikiLeaks

VietTimes -- 5 triệu người trên tổng số 7 triệu người dân Bulgaria bị đánh cắp thông tin. 57 trên 110 cơ sở dữ liệu bị rò rỉ.

viettimes.vn
Tài khoản khách hàng nhà mạng Mỹ bị đánh cắp từ website của Samsung

Tài khoản khách hàng nhà mạng Mỹ bị đánh cắp từ website của Samsung

Thông tin từ nhà cung cấp dịch vụ di động Sprint (Mỹ), các dữ liệu bị lộ gồm có tên tuổi, địa chỉ, thông tin thiết bị và nhiều hơn thế.

viettimes.vn
Bulgaria bị tin tặc tấn công và phát tán dữ liệu qua thư điện tử

Bulgaria bị tin tặc tấn công và phát tán dữ liệu qua thư điện tử

Theo Chính phủ Bulgaria, dữ liệu tài chính cá nhân của hàng nghìn người nước này bị tin tặc đánh cắp, phát tán qua một tài khoản thư điện tử ở Nga, trong một cuộc tấn công có khả năng liên quan F-16.

viettimes.vn
Robot hoạt động giống kiến thật

Robot hoạt động giống kiến thật

Được mệnh danh là “Tribot”, robot nhỏ có tiềm năng cho nhiều ứng dụng, bao gồm nhiệm vụ trinh sát - thám hiểm cũng như tìm kiếm và cứu trợ khẩn cấp.

khoahocphattrien.vn
Việt Nam đứng đầu Đông Nam Á về các vụ tấn công ngoại tuyến

Việt Nam đứng đầu Đông Nam Á về các vụ tấn công ngoại tuyến

Với con gần 100 triệu sự cố, Kaspersky đưa Việt Nam cũng vào danh sách quốc gia đứng đầu Đông Nam Á và thứ 30 trên thế giới về các vụ tấn công ngoại tuyến.

viettimes.vn
Việt Nam bị tấn công mã độc ngoại tuyến cao nhất Đông Nam Á

Việt Nam bị tấn công mã độc ngoại tuyến cao nhất Đông Nam Á

Theo báo cáo của hãng bảo mật Kaspersky, kết thúc quý 2 vừa qua hãng phát hiện hơn 19 triệu mối đe dọa trực tuyến và hơn 99 triệu mối đe dọa ngoại tuyến tại Việt Nam, giảm đáng kể so với cùng kỳ năm ngoái.

thanhnien.vn
Việt Nam đứng đầu Đông Nam Á về các vụ tấn công ngoại tuyến | Công nghệ | Vietnam+ (VietnamPlus)

Việt Nam đứng đầu Đông Nam Á về các vụ tấn công ngoại tuyến | Công nghệ | Vietnam+ (VietnamPlus)

Với con gần 100 triệu sự cố, Kaspersky đưa Việt Nam cũng vào danh sách quốc gia đứng đầu Đông Nam Á và thứ 30 trên thế giới về các vụ tấn công ngoại tuyến.

vietnamplus.vn
Hamas "vượt mặt" tình báo Israel: Thu thập tin mật của đối phương qua... Whatsapp?

Hamas "vượt mặt" tình báo Israel: Thu thập tin mật của đối phương qua... Whatsapp?

Thay vì cách thức thu thập tình báo thông thường, tin tặc của Hamas đã khai thác thông tin tình báo của Israel thông qua ứng dụng nhắn tin nổi tiếng Whatsapp.

soha.vn
Nhiều thành phố Mỹ thà mất dữ liệu, không trả tiền cho tin tặc

Nhiều thành phố Mỹ thà mất dữ liệu, không trả tiền cho tin tặc

22 cuộc tấn công đòi tiền chuộc bằng mã độc ransomeware đã khiến hệ thống máy tính của nhiều thành phố tại Mỹ phải “đóng cửa”. Tuy vậy, người Mỹ dường như sẽ không nhượng bộ trước các yêu cầu này.

vietnamnet.vn
Các tin khác
a
Xem thêm

Góc nhìn VNREVIEW

Tin mới nhất
Đọc nhiều nhất Phản hồi nhiều nhất

1 Ăn thịt đồng loại là hành động thường thấy trong thế giới động vật, tuy nhiên tại sao lại cấm kỵ với người?

2 Người Nhật luôn có những phát minh tiện dụng đến bất ngờ, ví dụ như chiếc quần lót giấy này

3 Thomas Edison: Nhà phát minh vĩ đại hay chỉ là một kẻ lừa đảo?

4 Vì sao cháy rừng Amazon lan rộng suốt 3 tuần qua và rất khó dập tắt?

5 Chuyện lạ: Tìm thấy kim cương 3,72 cara trong lúc xem video... cách tìm kim cương trên YouTube

Điểm tin tuần