Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện nhóm gián điệp mạng tinh vi mang tên ZooPark, nhắm tới người dùng Android ở các nước Trung Đông, phần lớn ở Iran. Sử dụng các trang web hợp pháp như một công cụ lây nhiễm, có vẻ chiến dịch này được chính phủ hậu thuẫn và nhắm đến các tổ chức chính trị cũng như nhiều mục tiêu khác trong khu vực này.
Khi trao đổi dữ liệu về các mối đe dọa, các nhà nghiên cứu tại Kaspersky Lab đã nhận được một dữ liệu tương đồng với một mẫu phần mềm độc hại trên Android. Thoạt đầu, mọi thứ đều rất bình thường vì nó chỉ là một công cụ gián điệp đơn giản. Tuy nhiên, tên của nó lại không hề bình thường: Referendum Kurdistan.apk. Các nhà nghiên cứu đã quyết định đào sâu hơn và phát hiện một phiên bản khác của cùng một ứng dụng nhưng lại tinh vi hơn,
Một số ứng dụng độc hại đang được phát tán từ các trang web tin tức và chính trị phổ biến tại khu vực Trung Đông giả mạo là ứng dụng hợp pháp như ‘TelegramGroups’ và ‘Alnaharegypt news’ đã được phát hiện có liên quan đến một số quốc gia Trung Đông. Sau khi lây nhiễm thành công, phần mềm độc hại cung cấp cho kẻ tấn công các khả năng sau: Đánh cắp thông tin, Danh bạ, Thông tin tài khoản, Thông tin cuộc gọi và ghi âm cuộc gọi, Hình ảnh lưu trên thẻ nhớ thiết bị, Định vị GPS, Tin nhắn, Các ứng dụng đã cài đặt/thông tin trình duyệt, Thao tác bàn phím và dữ liệu khay nhớ tạm, Chức năng backdoor (bí mật gửi tin nhắn và thực hiện cuộc gọi, thực hiện lệnh Shell).
Một chức năng độc hại khác nhắm vào các ứng dụng nhắn tin như Telegram, WhatsApp IMO; trình duyệt web (Chrome) và một số ứng dụng khác. Nó cho phép phần mềm độc hại đánh cắp các cơ sở dữ liệu của các ứng dụng bị tấn công. Ví dụ: với trình duyệt web, thông tin người dùng lưu trên các trang web khác cũng có thể bị đánh cắp.
Dựa trên kết quả điều tra, kẻ đứng sau các phần mềm độc hại này nhắm vào người dùng cá nhân tại Ai Cập, Jordan, Morocco, Lebanon và Iran. Hơn nữa, dựa vào tin tức mà những kẻ tấn công dùng để dụ dỗ nạn nhân cài đặt phần mềm độc hại, những người ủng hộ người Kurd và các thành viên của Cơ quan Cứu trợ và Hoạt động của Liên hợp quốc tại Amman nằm trong số những nạn nhân tiềm năng của ZooPark.
Alexey Firsh, Chuyên gia Bảo mật tại Kaspersky Lab cho biết –“Càng ngày càng nhiều người sử dụng thiết bị di động làm thiết bị liên lạc chính hoặc duy nhất. Và chắc chắn điều này đã được các kẻ tấn công chú ý đến, những kẻ đang xây dựng bộ công cụ theo dõi người dùng di động, nhất là khi chúng được chính phủ hậu thuẫn,. Việc ZooPark chủ động theo dõi các mục tiêu ở các nước Trung Đông là một ví dụ điển hình và chắc chắn nó không phải cái tên duy nhất”.
Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ít nhất 4 thế hệ của phần mềm gián điệp ZooPark hoạt động từ năm 2015. Hiện tại vẫn chưa chắc chắn được kẻ đứng sau ZooPark là ai nhưng dựa trên những thông tin được công bố thì dữ liệu hệ thống C&C của ZooPark được phát hiện tại Iran.
Ô Lâu
Kaspersky Lab vừa phát hiện phần mềm độc hại mới mang tên Roaming Mantis trên Android đang tấn công mạnh mẽ vào smartphone tại châu Á thông qua DNS của các bộ định tuyến. Mã độc này được thiết kế để đánh cắp thông tin người dùng và trao quyền kiểm soát thiết bị hoàn toàn cho kẻ tấn công.
Samsung đã công bố hợp tác chiến lược với Công ty Truyền thông BuzzFeed và Nhà Xuất bản trực tuyến The Dodo nhằm đưa những khoảnh khắc hàng ngày diệu kỳ thông qua tính năng Super Slow-mo của Galaxy S9|S9+ lên 2 thương hiệu giải trí và tin tức lớn này.
Schneider Electric đã bán ra dòng sản phẩm AvatarON giúp người tiêu dùng có thể mang thiết kế theo phong cách cá nhân lên từng chiếc ổ điện hay công tắc, chấm dứt sự đơn điệu và nhàm chán.
Các nhà nghiên cứu tại Kaspersky Lab cho biết, nhiều tội phạm mạng chuyển hướng sử dụng phần mềm độc hại để khai thác tiền mã hoá trên các thiết bị di động của người dùng. Chúng ngày càng tinh vi hơn khi không chỉ sử dụng phần mềm mà còn cả những công cụ nguy hiểm, che dấu việc đào tiền ở các ứng dụng bóng đá và VPN phổ biến để trục lợi từ hàng trăm ngàn nạn nhân.
Từ ngày 5/4/2018, Bảo hiểm Bảo Việt và MoMo chính thức cung cấp dịch vụ Bảo hiểm Xe máy trên ứng dụng Momo bao gồm: Bảo hiểm trách nhiệm dân sự (TNDS) bắt buộc, Bảo hiểm TNDS tự nguyện, Bảo hiểm Tai nạn người trên xe và Cháy nổ.
Bảng flipchart điện tử Samsung Flip hiện thực hóa việc chia sẻ những ý tưởng tức thời và tối đa hóa không gian cuộc họp khi cho phép nhiều người xây dựng ý tưởng cùng một lúc.
Intel tiếp tục đem đến cho người dùng sân chơi thú vị với The Beauty of X Power – lễ hội độ máy bán chuyên lớn nhất Việt Nam – ở cả 3 thành phố lớn là TPHCM, Đà Nẵng và Hà Nội vào cuối tháng 3 vừa qua.
Gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi các giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong 6 tháng cuối năm 2017, tiếp theo là 35,3% mạng kỹ thuật và tích hợp ICS. Từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống này. .
Bose SoundWear Companion, là sản phẩm mới của Bose có hình dáng một chiếc vòng đeo cổ kiêm chiếc loa không dây, giúp người dùng nghe nhạc, đàm thoại, kết nối với Siri hoặc Google Assistant.
Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Qúy 4/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign và nghiên cứu an ninh được thực hiện bởi Bộ phận Dịch vụ An ninh của Verisign.