Theo dõi báo trên:
Theo Kaspersky Lab, tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm (từ giai đoạn phát triển ban đầu cho đến người dùng cuối).
Tỉ lệ người dùng bị tấn công tính theo quốc gia/ vùng lãnh thổ - Ảnh: Kaspersky Lab
Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị đe dọa nghiêm trọng.
Hiện các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp, hacker đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, đưa mã độc vào thiết bị. Các phiên bản nhiễm mã độc với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ của ASUS - điều này khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.
Mặc dù mọi người dùng phần mềm đều gặp nguy cơ, nhưng Shadow Hammer chủ yếu tập trung vào người dùng xác định từ trước. Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống. Nếu không khớp, trình cập nhật xâm nhập sẽ không hiển thị bất kỳ hoạt động nào. Đó là lý do chúng đã không bị phát hiện trong thời gian dài.
Chia nhỏ trong cách tiếp cận, kết hợp các biện pháp phòng ngừa khác nhau để ngăn chặn rò rỉ dữ liệu cho thấy các hacker của cuộc tấn công này đã cực kỳ cẩn trọng, nhắm vào các mục tiêu cụ thể với tính chính xác cao. Hiện Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.
Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab APAC cho biết: “Các nhà cung cấp được lựa chọn tấn công là những mục tiêu hấp dẫn cho các nhóm APT khi muốn tận dụng lượng khách hàng lớn của họ. Hiện vẫn chưa xác định mục tiêu cuối cùng của những kẻ tấn công là gì và chúng tôi vẫn đang tìm kẻ đứng sau. Tuy nhiên, Shadow Hammer có thể có liên liên hệ với BARIUM APT, trước đây có liên quan đến các sự cố ShadowPad và CCleaner...”
Để ngăn chặn thiệt hại, các chuyên gia bảo mật khuyên người dùng nên thực hiện: Triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform; Triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response hoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác;...
Kaspersky Lab cho biết sẽ trình bày đầy đủ những phát hiện về Shadow Hammer tại Hội nghị phân tích bảo mật tại Singapore vào tháng 4/2019 sắp tới.
Kiên Giang
Thích
Tags:
(CLO) Ban quản lý dự án Thăng Long vừa đăng tải thông báo mời thầu cho gói thầu số 5-XL, nằm trong phương án điều chỉnh kế hoạch lựa chọn nhà thầu gói thầu số 5-XL, 6XL, 26, 27, 28 của cao tốc Phan Thiết - Dầu Giây.
(CLO) Theo nhà báo Phùng Văn Hiệp: “Trí tuệ nhân tạo (AI) không có giới hạn tuổi tác, chỉ có giới hạn về tư duy và tinh thần sẵn sàng học hỏi… AI không thay thế người làm truyền hình mà giúp nâng tầm sự sáng tạo của người làm truyền hình”.
(CLO) Chiều 4/4, tại buổi đối thoại với các hộ kinh doanh dịch vụ ven biển Cửa Lò, ông Lê Sỹ Chiến – Phó Chủ tịch UBND thành phố Vinh (Nghệ An) – khẳng định thành phố sẽ chấm dứt hoàn toàn việc cho thuê bãi biển để kinh doanh các dịch vụ như ăn uống, tắm tráng, check-in… từ mùa du lịch năm 2025.
(CLO) Công an tỉnh Bạc Liêu vừa ra quyết định xử phạt hành chính đối với Võ Minh Trung (sinh năm 1990, trú tại xã Long Hòa, huyện Bình Đại, tỉnh Bến Tre) vì hành vi sử dụng mạng xã hội đăng tải thông tin sai sự thật, xúc phạm uy tín khu di tích lịch sử – văn hóa Nhà công tử Bạc Liêu.
(CLO) Ngày 4/4 tại Hà Nội, Bộ Văn hóa, Thể thao và Du lịch đã tổ chức Hội thảo lấy ý kiến góp ý cho Dự thảo Nghị định quy định về khuyến khích phát triển văn học Việt Nam.
(CLO) Liên minh Tự do Dân sự Mới (NCLA) - một nhóm luật sư bảo thủ tại Mỹ - đã đệ đơn kiện nhằm ngăn chặn việc Tổng thống Donald Trump áp thuế đối với hàng nhập khẩu, với lý do ông đã vượt quá thẩm quyền của mình.
(CLO) Đối thoại “Âm sắc” giữa nhạc sĩ Quốc Trung và hoạ sĩ Trịnh Tuân thuộc khuôn khổ triển lãm sơn mài “Như những lớp phù sa”.
(CLO) Taliban đang điều tra lời khẳng định của một cụ ông người Afghanistan rằng cụ đã… 140 tuổi. Nếu được xác minh, cụ sẽ trở thành người già nhất thế giới.
(CLO) Việt Nam vẫn chưa có chính sách bảo vệ người thuê nhà. Đa số các hợp đồng thuê ở Việt Nam đều có thời hạn ngắn (6-12 tháng) và không có ràng buộc về điều kiện và mức tăng giá.
(CLO) Dragon Capital cho rằng: Việc các mức thuế 46% có được duy trì hay không có thể phụ thuộc vào khả năng của Việt Nam trong việc giảm thiểu hiệu quả các vấn đề trung chuyển hàng hoá.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Nhận định Real Madrid vs Valencia, 21h15 ngày 5/4 tại La Liga; dự đoán tỉ số Real Madrid vs Valencia cùng các chuyên gia phân tích.
(CLO) Nhận định Everton vs Arsenal, 18h30 ngày 5/4 tại Ngoại hạng Anh; dự đoán tỉ số Everton vs Arsenal cùng các chuyên gia phân tích.
(CLO) Sau 90 phút thi đấu đầy kịch tính và hấp dẫn, đội tuyển U17 Việt Nam có kết quả hoà với tỷ số 1-1 trước U17 Australia ở trận ra quân tại vòng chung kết (VCK) U17 châu Á 2025.
(CLO) Bộ Tài chính cho biết, trong quý I/2025, thực hiện tiếp nhận 118.191 quyết định hưởng trợ cấp thất nghiệp được chi trả.
(CLO) Dịp nghỉ lễ 30/4 và 1/5 năm nay nghỉ dài 5 ngày nên tỉnh Lào Cai đã chỉ đạo tổ chức nhiều hoạt động văn hóa nghệ thuật và vui chơi giải trí phục vụ du khách tới thăm địa phương trong dịp này.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
