Theo dõi báo trên:
Theo Kaspersky Lab, tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm (từ giai đoạn phát triển ban đầu cho đến người dùng cuối).
Tỉ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ - Ảnh: Kaspersky Lab
Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị đe dọa nghiêm trọng.
Hiện các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp, hacker đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, đưa mã độc vào thiết bị. Các phiên bản nhiễm mã độc với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ của ASUS - điều này khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.
Mặc dù mọi người dùng phần mềm đều gặp nguy cơ, nhưng Shadow Hammer chủ yếu tập trung vào người dùng xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống. Nếu không khớp, trình cập nhật xâm nhập sẽ không hiển thị bất kỳ hoạt động nào. Đó là lý do chúng đã không bị phát hiện trong thời gian dài.
Chia nhỏ trong cách tiếp cận, kết hợp các biện pháp phòng ngừa khác nhau để ngăn chặn rò rỉ dữ liệu cho thấy các hacker của cuộc tấn công này đã cực kỳ cẩn trọng, nhắm vào các mục tiêu cụ thể với tính chính xác cao. Hiện Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.
Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab APAC cho biết: “Các nhà cung cấp được lựa chọn tấn công là những mục tiêu hấp dẫn cho các nhóm APT khi muốn tận dụng lượng khách hàng lớn của họ. Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì và chúng tôi vẫn đang tìm kẻ đứng sau. Tuy nhiên, Shadow Hammer có thể có liên liên hệ với BARIUM APT, trước đây có liên quan đến các sự cố ShadowPad và CCleaner...”
Để ngăn chặn thiệt hại, các chuyên gia bảo mật khuyên người dùng nên thực hiện: Triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform; Triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response hoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác;...
Kaspersky Lab cho biết sẽ trình bày đầy đủ những phát hiện về Shadow Hammer tại Hội nghị phân tích bảo mật tại Singapore vào tháng 4/2019 sắp tới.
Kiên Giang
Thích
Tags:
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) Hôm thứ Năm, Đảng viên Cộng hòa Matt Gaetz đã rút tên khỏi danh sách ứng viên Tổng chưởng lý của Tổng thống đắc cử Mỹ Donald Trump, sau khi phải đối mặt với các cáo buộc về hành vi trong quá khứ.
(CLO) Nhận định Man City vs Tottenham, 00h30 ngày 24/11 tại Ngoại hạng Anh; dự đoán tỉ số Man City vs Tottenham cùng các chuyên gia phân tích.
(CLO) Nga sẽ sử dụng doanh thu từ tài sản bị đóng băng của các nhà đầu tư nước ngoài, Bộ trưởng Tài chính Nga Anton Siluanov cho biết trong một cuộc phỏng vấn trên kênh truyền hình Rossiya-1.
(CLO) Sở Văn hóa và Thể thao TP.HCM (Sở VH-TT) chỉ đạo các đơn vị phối hợp sắp xếp lại cơ sở vật chất để đảm bảo tổ chức các chương trình nghệ thuật, phục vụ chính trị và nhu cầu giải trí của người dân.
(CLO) Tổng thống Vladimir Putin hôm thứ Năm cho biết chiến tranh Ukraine đang leo thang thành một cuộc xung đột toàn cầu sau khi Mỹ và Vương quốc Anh cho phép Ukraine tấn công Nga bằng vũ khí tầm xa của họ, đồng thời cảnh báo phương Tây rằng Nga có thể đáp trả.
(CLO) Bộ Giao thông Vận tải (GTVT) vừa có văn bản đề nghị các địa phương đẩy nhanh công tác giải phóng mặt bằng, hoàn thành toàn bộ trong tháng 11/2024 nhằm đáp ứng tiến độ dự án đầu tư xây dựng đường Hồ Chí Minh đoạn Chơn Thành - Đức Hòa.
(CLO) Thông tư 71/2024/TT-BCA quy định rõ trách nhiệm của đơn vị kinh doanh vận tải bằng xe ô tô, chủ phương tiện xe ô tô chở người từ 8 chỗ trở lên (không kể chỗ của người lái xe) kinh doanh vận tải, xe ô tô đầu kéo, xe cứu thương và xe cứu hộ.
(CLO) Thời gian vừa qua, huyện Đoan Hùng (tỉnh Phú Thọ) đã đầu tư và triển khai nhiều dự án đường giao thông để phục vụ việc phát triển kinh tế xã hội của địa phương. Tuy nhiên, một số công trình thực hiện thi công có dấu hiệu không tuân thủ theo quy trình thủ tục của pháp luật hiện hành.
(CLO) Đội tuyển futsal nữ Việt Nam đánh bại futsal nữ Thái Lan tỷ số 2-1 để giành ngôi vô địch giải futsal nữ Đông Nam Á 2024 tại Philippines. Ngay sau trận chung kết diễn ra tối 21/11, Liên đoàn bóng đá Việt Nam (VFF) đã thưởng nóng 600 triệu đồng cho đội nhà.
(CLO) Vào thứ Năm (21/12) Tòa án Hình sự Quốc tế (ICC) đã ban hành lệnh bắt giữ đối với Thủ tướng Israel Benjamin Netanyahu, cùng cựu Bộ trưởng Quốc phòng Yoav Gallant trong chính quyền của ông, cũng như thủ lĩnh Ibrahim Al-Masri của Hamas với cáo buộc phạm tội ác chiến tranh và tội ác chống lại loài người trong cuộc xung đột ở Gaza.
(CLO) Tối ngày 21/11, đội tuyển futsal nữ Việt Nam đánh bại tuyển futsal nữ Thái Lan với tỉ số 2-1 để lên ngôi vô địch giải futsal nữ Đông Nam Á 2024.
(CLO) Chiều 21/11, tại trụ sở Quốc hội Campuchia ở thủ đô Phnom Penh, ngay sau lễ đón, Chủ tịch Quốc hội Trần Thanh Mẫn và Chủ tịch Quốc hội Campuchia Samdech Khuon Sudary đã dẫn đầu đoàn đại biểu cấp cao hai nước tiến hành hội đàm.
(CLO) Trong khuôn khổ chuyến thăm chính thức Vương quốc Campuchia, chiều 21/11, tại trụ sở Quốc hội Campuchia ở thủ đô Phnom Penh, thay mặt Nhà nước Campuchia, Chủ tịch Quốc hội Samdech Khuon Sudary đã trao tặng Huân chương Công trạng hạng Đại Thập tự của Nhà nước Campuchia cho Chủ tịch Quốc hội Trần Thanh Mẫn.
(CLO) Việt Nam có đầy đủ cơ sở pháp lý và bằng chứng lịch sử khẳng định chủ quyền của Việt Nam đối với quần đảo Hoàng Sa và quần đảo Trường Sa phù hợp với luật pháp quốc tế, cũng như chủ quyền, quyền chủ quyền và quyền tài phán đối với các vùng biển được xác lập phù hợp với Công ước Liên hợp quốc về Luật Biển năm 1982 (UNCLOS 1982).
(CLO) Phó Thủ tướng Thường trực Chính phủ Nguyễn Hòa Bình đề nghị các doanh nghiệp nhỏ và vừa của Hàn Quốc coi Việt Nam là điểm đến chiến lược cho xây dựng các trung tâm nghiên cứu và phát triển, ứng dụng công nghệ cao.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
(CLO) Facebook vừa ra mắt tính năng bình luận ẩn danh trên điện thoại, giúp người dùng tự do bày tỏ ý kiến mà không lo bị nhận diện, bảo vệ quyền riêng tư.
(CLO) Oppo Find X8 và X8 Pro chính thức ra mắt quốc tế, nổi bật với chip Dimensity 9400, màn hình siêu sáng, camera đa năng và giá từ 880 USD.
(CLO) Google ra mắt tính năng khôi phục thông tin đăng nhập trên Android, giúp người dùng tự động đăng nhập ứng dụng khi đổi thiết bị, mang lại trải nghiệm liền mạch hơn.
(CLO) Asus đã chính thức trình làng bộ đôi smartphone gaming mới nhất, ROG Phone 9 và ROG Phone 9 Pro, tiếp nối thành công của dòng ROG Phone 8 trước đó. Với hệ thống làm mát được cải tiến và màn hình đột phá, đây được xem là chiếc điện thoại Android mạnh mẽ nhất trên thị trường hiện nay.
(CLO) Samsung đã có những bước tiến lớn trong việc phát triển các mẫu điện thoại màn hình gập, với dòng Galaxy Z Flip và Galaxy Z Fold trở thành những sản phẩm nổi bật. Tuy nhiên, kế hoạch ra mắt chiếc smartphone màn hình gập giá phải chăng vẫn chưa xảy ra.
(CLO) Huawei vừa chính thức công bố thiết kế và những nâng cấp đáng chú ý của dòng sản phẩm Mate 70, chuẩn bị cho sự kiện ra mắt vào ngày 26/11 tới. Được kỳ vọng là một siêu phẩm tiếp theo trong dòng Mate, Huawei Mate 70 không chỉ gây ấn tượng với thiết kế sang trọng mà còn hứa hẹn sẽ mang đến những trải nghiệm mới mẻ.
(CLO) Apple sẽ chính thức ngừng hỗ trợ tính năng sao lưu iCloud đối với các thiết bị iPhone và iPad chạy iOS 8 hoặc phiên bản cũ hơn. Đây là thông báo mới nhất từ Apple, đánh dấu sự thay đổi quan trọng trong cách quản lý và duy trì dịch vụ iCloud dành cho các thiết bị đời cũ.
