ProjectSauron: Nhóm gián điệp bí mật lấy thông tin từ tổ chức chính phủ

ProjectSauron là mối đe dọa cấp quốc gia, chuyên tấn công vào các tổ chức quốc gia bằng bộ công cụ đặc biệt cho mỗi nạn nhân, khiến công cụ phát hiện truyền thống gần như bị vô dụng. Mục đích chính của cuộc tấn công này là gián điệp mạng.

Nghiên cứu này đã được Kaspersky Lab thực hiện khi phát hiện điểm bất thường trong mạng khách của tổ chức vào tháng 9/2015.

Theo các chuyên gia Kaspersky Lab, ProjectSauron đặc biệt có hứng thú trong việc đoạt quyền truy cập vào phương tiện truyền thông bị mã hóa, tấn công sử dụng nền tảng gián điệp mạng cấp cao kết hợp chặt chẽ giữa một loạt những công cụ và thủ pháp đặc biệt. Điểm đáng chú ý nhất của ProjectSauron là sự thận trọng nhằm tránh bị phát hiện. ProjectSauron tùy biến mã độc cấy vào hệ thống và cấu trúc riêng cho mỗi mục tiêu và không bao giờ tái sử dụng chúng. Phương pháp này kết hợp với vô số bộ định tuyến dùng để xuất file bị đánh cắp, ví dụ như email và DNS hợp pháp, cho phép ProjectSauron thực hiện chiến dịch gián điệp bí mật và lâu dài trên hệ thống mục tiêu.

ProjectSauron gây ấn tượng bởi nó là cái tên lâu đời và có kinh nghiệm, không ngừng học hỏi từ những mối đe dọa cực kì nguy hiểm, gồm Duqu, Flame, Equation và Regin; chọn ra một số phương pháp tiên tiến nhất và cải thiện chúng để tránh bị phát hiện. 

Công cụ và phương pháp đặc biệt ưa thích của ProjectSauron là: Dấu vết đặc biệt (dùng mã độc chính để cấy vào hệ thống có nhiều tên và kích cỡ khác nhau và được xây dựng riêng cho mỗi mục tiêu, khiến việc phát hiện ra nó rất khó khăn vì bộ chỉ số thỏa hiệp tương ứng có rất ít giá trị cho các mục tiêu khác; Chạy trên bộ nhớ (dùng mã độc chính để cấy vào hệ thống lợi dụng kịch bản update phần mềm hợp pháp và hoạt động như một backdoor, tải module mới hoặc chạy lệnh từ kẻ tấn công hoàn toàn trên bộ nhớ); Xu hướng thiên về truyền thông bí mật (ProjectSauron chủ động tìm kiếm thông tin liên quan đến phần mềm dùng để mã hóa hệ thống khá hiếm và có thể tùy biến. Phần mềm khách – chủ được chọn ra từ nhiều tổ chức mục tiêu để bảo mật truyền thông, tiếng nói, email và thay đổi trong các tài liệu. Những kẻ tấn công đặc biệt thích thú với những thiết bị, key, tập tin cấu hình và vị trí máy chủ của phần mềm mã hóa dùng để đặt những tin nhắn mã hóa giữa các nút mạng); Linh hoạt theo bộ ngô ngữ (ProjectSauron sử dụng bộ công cụ đơn giản được viết bằng ngôn ngữ LUA. Việc sử dụng nhiều phần trong bộ ngôn ngữ LUA ở phần mềm độc hại là rất hiếm, chỉ từng được thấy trong các cuộc tấn công của Flame và Animal Farm); Vượt qua khoảng cách không gian (ProjectSauron sử dụng ổ đĩa USB đặc biệt để vượt qua lỗ hổng không gian trong nhiều mạng lưới. Những ổ đĩa USB này có thể chứa nhiều phần riêng đã được ẩn đi trong đó có dữ liệu bị đánh cắp); Cơ chế xuất thông tin hàng loạt (ProjectSauron sử dụng một số bộ định tuyến để xuất dữ liệu, gồm có những phương tiện truyền thông hợp pháp như email và DNS, với thông tin bị đánh cắp được sao chép từ nạn nhân, giả dạng trong lưu lượng hàng ngày).

Theo Kaspersky Lab, đến nay đã có hơn 30 tổ chức là nạn nhân được phát hiện tại Nga, Iran, Rwanda và có thể ở những quốc gia nói tiếng Ý, cũng như nhiều tổ chức, vùng địa lý khác. Dựa trên các phân tích, những tổ chức mục tiêu đóng vai trò quan trọng trong việc cung cấp dịch vụ quốc gia bao gồm Chính phủ, Quân đội, Trung tâm nghiên cứu khoa học, Nhà cung cấp dịch vụ viễn thông, Tổ chức tài chính. Phân tích cũng chỉ ra rằng, ProjectSauron đã xuất hiện từ tháng 6/2011 và đến năm 2016 vẫn còn hoạt động. Vector lây nhiễm ban đầu mà ProjectSauron sử dụng để xâm nhập mạng lưới nạn nhân đến nay vẫn còn là ẩn số.

Kaspersky Lab khuyến nghị các tổ chức tiến hành kiểm toán toàn bộ mạng lưới CNTT và điểm cuối và thực hiện những biện pháp bảo vệ tổ chức mình. Cụ thể, hãy đưa vào hệ thống giải pháp chống tấn công chủ đích bên cạnh giải pháp điểm cuối mới hoặc hiện có, bởi biện pháp bảo vệ điểm cuối không đủ để chống lại thế hệ tiếp theo của phần mềm độc hại. Liên hệ với chuyên gia bảo mật nếu phát hiện điểm bất thường. Những giải pháp bảo mật tiên tiến nhất sẽ có thể phát hiện được tấn công ngay khi nó diễn ra và trong một vài trường hợp, chuyên gia bảo mật mới là những người có thể chặn, làm giảm và phân tích các cuộc tân công. Bổ sung dịch vụ tình báo mối đe dọa bên cạnh những biện pháp ở trên, hành động này sẽ thông báo cho nhóm bảo mật về diễn biến mới nhất trong bối cảnh mối đe dọa, xu hướng tấn công và dấu hiệu cần theo dõi. Phần lớn các cuộc tấn công bắt đầu với tấn công phishing hoặc biện pháp nhắm tới các nhân viên, vì vậy hãy đảm bảo rằng nhân viên hiểu rõ và có thói quen chịu trách nhiệm với hoạt động mạng. 

Ô Lâu

Đạt 1,8 triệu lượt tải, ứng dụng mua bán Shopee mới ra mắt tại Việt Nam

Shopee, sàn thương mại điện tử và mạng xã hội trên di động đã hoạt động tại Việt Nam từ tháng 6/2015 đã chính thức ra mắt tại Việt Nam.

Treo giải 50.000 USD, tìm lỗ hổng phần mềm

Ngày 2/8/2016 tại hội nghị Black Hat USA, Kaspersky Lab công bố chương trình Bug Bounty với HackerOne – nhà cung cấp nền tảng bug bounty đầu ngành. Kaspersky Lab đồng thời công bố, 50.000 USD là giải thưởng nhằm khuyến khích các nhà nghiên cứu tìm ra lỗ hổng phần mềm trong giai đoạn đầu của chương trình.

Công nghệ sẽ loại bỏ cách giảng bài truyền thống

Trong buổi diễn thuyết đầu tiên do Trung tâm Xuất sắc về Kỹ thuật số Đại học RMIT Việt Nam tổ chức vào ngày 2/8/2016, Giáo sư Belinda Tynan, Thừa hành Phó chủ tịch Hội đồng đại học (phụ trách Đào tạo) kiêm Phó hiệu trưởng Đại học RMIT Melbourne khẳng định, công nghệ sẽ giúp các trường đại học loại bỏ cách giảng bài truyền thống.

Thử nghiệm 4,5G để lên 5G

Vodafone UK và Huawei đang tiến hành các thử nghiệm kỹ thuật công nghệ di động 4,5G (TDD+) tại Manchester (Anh), giúp tăng cường năng lực và hiệu quả của hệ thống mạng 4G trong các khu vực đô thị, cũng như đặt các nền móng cho việc giới thiệu công nghệ 5G vào năm 2020.

Truyền hình FPT ra mắt bộ giải mã thuần Việt mới

Ngày 28/7/2016, Truyền hình FPT chính thức ra mắt bộ giải mã thế hệ mới mang tên FPT TV 2016. FPT cho biết đây là sản phẩm thuần Việt với nhiều cải tiến về tiện ích, thiết kế và đặc biệt là phần mềm được điều chỉnh theo xu hướng sử dụng của người dùng Việt.

Vì sao hay gọi điện thoại là dế yêu?

Không phải ngẫu nhiên mà từ khi xuất hiện cho đến nay, smartphone trở thành “vật bất ly thân” và luôn được dành một vị trí trang trọng trong túi và cả trong… tim của nhiều người. Vượt xa chức năng chỉ là một công cụ, mời bạn cùng xem lại mối quan hệ thắm thiết giữa người dùng và điện thoại qua những con số, thông tin ấn tượng sau đây!

Tin tức là ứng dụng ít bị chèn quảng cáo nhất tại VN

Báo cáo cáo tiếp thị di động của Opera MediaWorks cho thấy năm 2016 tại Việt Nam cho thấy tỉ lệ nhấp chuột trong các ứng dụng cao hơn gấp 1,5 lần so với web di động. Doanh thu quảng cáo trên các ứng dụng cao gấp 5,3 lần so với quảng cáo trên web trên nền tảng di động và tin tức là ứng dụng ít bị chèn quảng cáo nhất.

Những bí kíp “bảo toàn” pin với Galaxy A9 Pro 2016 không phải ai cũng biết

Là một gương mặt nổi bật của phân khúc smartphone tầm trung, Galaxy A9 Pro 2016 gây ấn tượng với màn hình 6.0 inch siêu lớn, thiết kế tinh xảo sang trọng và cấu hình mạnh. Nhưng một trong những điểm nhấn ấn tượng nhất của chiếc smartphone có cấu hình khủng và màn hình lớn này chính là việc có pin lên đến 5.000 mAh. Để sử dụng liên tục chiến binh A9 Pro 2016 này trong nhiều ngày, bạn cần trang bị thêm các bí quyết sau.

Mừng 1 tỷ người dùng Facebook Messenger cho thả bong bóng

Facebook vừa công bố hiện nay đã có hơn 1 tỉ người dùng Facebook Messenger mỗi tháng, gửi đi 17 tỷ bức ảnh. Nhân dịp này Facebook đưa vào Messenger emoji bong bóng bay như lời chúc mừng.

Biệt đội bảo vệ thành phố thông minh phát triển mạnh

Một năm sau khi Securing Smart Cities (Bảo vệ thành phố thông minh) – sáng kiến phi lợi nhuận nhằm nâng cao nhận thức và giải quyết những vấn đề an ninh mạng ở hiện tại và trong tương lai tại các thành phố thông minh – được đề xuất, cộng đồng hỗ trợ sáng kiến này đã lớn mạnh lên gấp 3 lần.