Các chuyên gia Kaspersky Lab đã phát hiện ra một backdoor (cửa sau) có tên gọi ShadowPad cài vào một sản phẩm phần mềm quản lý máy chủ của nhà cung cấp NetSarang đang được nhiều doanh nghiệp trên thế giới. Khi kích hoạt, backdoor cho phép kẻ tấn công tải về các mô đun độc hại hơn hoặc lấy cắp dữ liệu.
Hệ thống máy chủ của NetSarang.
Vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã được tiếp cận với một tổ chức tài chính và được họ cho biết đang lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy nguồn gốc của những yêu cầu này là phần mềm quản lý máy chủ được sản xuất bởi một công ty NetSarang và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Phát hiện đáng lo ngại nhất là thực tế nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.
Tiến hành phân tích sâu hơn, Kaspersky Lab cho biết, các yêu cầu đáng ngờ thực sự là kết quả hoạt động của một mô-đun độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp. Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, mô-đun độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần. Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công xem hệ thống này là “thú vị”, máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.
Dựa trên một số điểm tương đồng, Kaspersky Lab cho rằng, các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT – một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.
ShadowPad là một trong những cuộc tấn công chuỗi cung ứng lớn.
Phát hiện này đã được các nhà nghiên cứu Kaspersky Lab báo ngay với NetSarang và công ty này cũng đã phát hành nhanh chóng phiên bản cập nhật của phần mềm không chứa mã độc hại. Nghiên cứu của Kaspersky Lab cũng cho biết, hiện nay mô-đun độc hại đã được kích hoạt ở Hồng Kông, nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.
Mặc dù NetSarang đã kịp thời gỡ bỏ mã độc và phát hành bản cập nhật cho khách hàng, song mức độ lây lan của virus này hiện vẫn chưa có gì đảm bảo là đã chấm dứt. Vì vậy, Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó mô-đun độc hại sẽ được gỡ bỏ và kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường. Một danh sách các tên miền máy chủ lệnh được sử dụng bởi mô-đun độc hại có thể được tìm thấy trong Securelist blogpost, cũng bao gồm các thông tin kỹ thuật về backdoor.
Bên cạnh đó, các công ty lớn nên dựa vào các giải pháp tiên tiến có khả năng theo dõi hoạt động của mạng và phát hiện các bất thường. Những giải pháp này giúp doanh nghiệp có thể phát hiện ra hoạt động độc hại ngay cả khi kẻ tấn công đủ tinh vi để ẩn phần mềm độc hại bên trong phần mềm hợp pháp.
Ô Lâu
Vừa qua, Oracle đã công bố những tính năng và cải tiến với chuỗi Ứng dụng Điện toán Đám mây Oracle Phiên bản thứ 13, nâng cao trải nghiệm của người dùng, và gia tăng quyền hạn cho những nhóm người dùng doanh nghiệp, như chuyên viên chăm sóc khách hàng, tài chính, nhân sự và chuỗi cung ứng.
Muốn tạo dựng được thương hiệu mạnh cho doanh nghiệp không thể bỏ qua việc xây dựng thương hiệu lãnh đạo của doanh nghiệp đó.
Giá trị thực, đó là từ khóa mà ông Phạm Văn Tam CEO của Tập đoàn Asanzo cứ nhắc lại trong buổi gặp gỡ với một số báo chí liên quan đến những chiếc smartphone mà hãng điện tử tiêu dùng thương hiệu Việt này tung ra vào tháng 8 tới.
Ngày 2/8, tập đoàn Cognex – nhà cung cấp về máy đọc mã vạch công nghiệp và công nghệ thị giác máy đã mở văn phòng đầu tiên của mình tại Việt Nam – minh chứng cho cam kết mở rộng hoạt động kinh doanh của hãng tại Châu Á.
Tại kỷ niệm 1 năm chính thức ra mắt thị trường Việt Nam, ông Pine Kyaw, Giám đốc Shopee Việt Nam cho hay, Shopee Việt Nam đã có hơn 5 triệu lượt cài đặt ứng dụng và gia tăng lượng mặt hàng lên 133%, vượt mốc 4 triệu sản phẩm, số lượng người bán hàng tăng gấp 3.
Khi thương mại điện tử (TMĐT) đã qua quãng thời gian vồ vập ban đầu, khi việc mua hàng trực tuyến đã trở thành điều quen thuộc với người dùng, khi mọi món hàng đề dễ dàng tìm kiếm trên các trang TMĐT thì trang có thể chinh phục người dùng chính là trang cung cấp một trải nghiệm mua hàng tốt nhất ở vị trí thượng đế.
Theo kết quả kinh doanh nửa đầu năm 2017 của Nhóm Kinh doanh Tiêu dùng Huawei, doanh thu tăng 36,2% và số lượng smartphone tiêu thụ tăng tới 73,01 triệu máy, tăng 20,6% so với cùng kỳ năm trước. Huawei hy vọng sẽ thúc đẩy sự tăng trưởng hơn nữa khi tung ra các thiết bị của mình thông qua những sáng tạo trong lĩnh vực trí tuệ nhân tạo và máy học.
Pure Storage, nhà cung cấp giải pháp nền tảng dữ liệu thuần túy Flash (all-flash) đã công bố tầm nhìn về nền tảng dữ liệu dành cho kỷ nguyên điện toán đám mây trong khuôn khổ Hội nghị Pure Live diễn ra ngày 25/7 tại Hà Nội.
Báo cáo hoạt động kinh doanh tại các thị trường nước ngoài của Viettel vừa cho biết, trong 6 tháng đầu năm 2017 đã đem lại lợi nhuận trước thuế đạt gần 1.000 tỉ đồng (41,2 triệu USD), tăng 155,7% so với cùng kì năm trước.
IDM (Institute of Digital Marketing) Edu Việt Nam sẽ có các chương trình đào tạo Tiếp thị Số chuyên nghiệp khi được ủy quyền và cấp bằng bởi Digital Marketing Institute (DMI) –tổ chức thiết lập tiêu chuẩn toàn cầu về đào tạo tiếp thị số tại hơn 80 quốc gia.