Theo dõi báo trên:
Theo đó, chiến dịch tấn công đã kéo dài gần sáu năm và có mối liên hệ với các cuộc tấn công gần đây khác được phát hiện trong khu vực. Khi tìm hiểu sâu hơn về những công cụ và phương pháp được sử dụng, các nhà nghiên cứu Kaspersky đã kết luận rằng kẻ tấn công đứng sau chiến dịch này là PLATINUM - một nhóm hacker tưởng đã ngừng hoạt động. Và để che giấu hoạt động này trong thời gian dài, PLATINUM đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.
Nhóm PLATINUM đã quay trở lại và thường tấn công vào giờ hành chính. Ảnh: Kaspersky.
Các nhà nghiên cứu bảo mật đã từng cảnh báo về sự nguy hiểm của kỹ thuật ẩn mã đối với an ninh mạng. Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu.
Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ. Đây là phương thức được sử dụng bởi nhóm PLATINUM, một nhóm hacker chuyên chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á. Hoạt động cuối cùng của chúng được biết đến là vào 2017.
Đối với hoạt động của PLATINUM, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím “tab” và “dấu cách” không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.
Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã kiểm tra các chương trình có khả năng tải tệp lên thiết bị. Trong quá trình này, các chuyên gia nhận thấy một hoạt động khác thường, như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định.
Mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính, thời điểm hành vi tấn công không bị nghi ngờ.
Ông Alexey Shulmin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Trong suốt sự tồn tại của mình, các chiến dịch PLATINUM đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này, ngoài kỹ thuật ẩn mã, các tính năng khác cho phép chúng hoạt động và qua mặt radar an ninh trong thời gian dài. Chẳng hạn, nó có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet). Việc phát hiện các tác nhân đe dọa như PLATINUM với kỹ thuật ẩn mã là dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý...”
Để giảm nguy cơ trở thành nạn nhân của những hoạt động tấn công mạng, các chuyên gia khuyên người dùng nên: Thực hiện đào tạo nâng cao nhận thức bảo mật cho nhân viên, hướng dẫn nhân viên cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại;
Triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack Platform; Cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng;...
Báo cáo đầy đủ được đăng tải trên securelist.com.
K.Giang
Thích
Tags:
(CLO) Lần đầu tiên phiên bản nâng cấp giữa vòng đời Ford Territory 2025 bị bắt gặp khi di chuyển trên đường với một số chi tiết mới lộ diện.
(CLO) Bức tranh tài chính năm 2024 của Công ty TNHH Flamingo Hải Tiến, chủ đầu tư dự án nghỉ dưỡng Flamingo Linh Trường tại Thanh Hóa, cho thấy nhiều dấu hiệu kém khả quan với lợi nhuận sụt giảm và quy mô tài sản co hẹp đáng kể.
(CLO) Ngày 16/4, EU dự kiến áp thuế 25% lên hàng Mỹ trị giá 4,5 tỷ euro, mở đầu cuộc chiến thương mại đầy cam go.
(CLO) Ngày đầu tiên đấu giá biển số xe mô tô, xe gắn máy đã có 474 biển số được được đấu giá thành công với tổng số tiền gần 17 tỷ đồng. Trong đó biển số có giá trị đấu giá cao nhất lên đến hơn 300 triệu đồng.
(CLO) Ban quản lý dự án đầu tư xây dựng huyện Hậu Lộc vừa đăng tải thông báo mời thầu cho gói thầu số 4, thuộc dự án "Tuyến đường giao thông nối đường tỉnh 526 với đường 526B".
(CLO) CTCP Tư vấn xây lắp thương mại Sông Hồng vừa đăng tải thông báo mời thầu cho gói thầu xây lắp 1, thuộc Dự án "Xây dựng Quảng trường văn hóa, thể dục thể thao huyện Cần Giờ".
Với sự chỉ đạo của Chính phủ và Ngân hàng nhà nước, hiện nay nhiều ngân hàng thương mại đã chủ động điều chỉnh hạ lãi suất cho vay và tung hàng loạt gói tín dụng ưu đãi dành cho bất động sản nhà ở. Điều này được kỳ vọng sẽ giúp người dân, đặc biệt là người trẻ có cơ hội sở hữu ngôi nhà mơ ước. Từ đó, thị trường bất động sản năm 2025 cũng tăng trưởng tích cực hơn.
(CLO) Một vụ sập mái thảm khốc tại một hộp đêm ở thủ đô của Cộng hòa Dominica đã khiến ít nhất 66 người thiệt mạng, bao gồm một ca sĩ nổi tiếng, một thống đốc tỉnh và cựu cầu thủ bóng chày nhà nghề Mỹ vào thứ Ba.
(CLO) Chiều 8/4 tại Hà Nội, chương trình đối thoại “Sức mạnh mềm văn hóa” do Viện Văn hóa, Nghệ thuật, Thể thao và Du lịch Việt Nam (Bộ VHTTDL) phối hợp với Viện Pháp tại Hà Nội tổ chức đã thu hút sự quan tâm lớn của giới chuyên gia, học giả trong nước và quốc tế.
(CLO) Ban Quản lý dự án Thăng Long vừa trình Bộ Xây dựng phê duyệt kết quả lựa chọn nhà đầu tư Dự án đầu tư xây dựng đường cao tốc Dầu Giây - Tân Phú giai đoạn 1 theo phương thức đối tác công - tư (PPP).
(CLO) Bộ Xây dựng vừa báo cáo Thủ tướng Chính phủ phương án đầu tư mở rộng cao tốc Nội Bài - Lào Cai đoạn Yên Bái - Lào Cai với chiều dài khoảng 83km.
(CLO) Khi kim nhiệt độ vọt cao bất thường trên xa lộ, như 80% trường hợp quá nhiệt năm 2024, hành động đúng lúc quyết định số phận động cơ.
(CLO) Tài tử Johnny Trí Nguyễn trở lại màn ảnh Việt với vai trò đạo diễn võ thuật trong "Hộ linh tráng sĩ" - phim huyền sử về Vua Đinh Tiên Hoàng.
(CLO) Công ty đóng tàu quân sự lớn nhất của Mỹ, Huntington Ingalls Industries (HII), vừa ký thỏa thuận hợp tác với Hyundai Heavy Industries (HHI) của Hàn Quốc nhằm tăng cường năng lực đóng tàu hải quân.
(CLO) Ngày 8/4, tàu vũ trụ Soyuz MS-27 của Nga đã được phóng từ sân bay Baikonur ở Kazakhstan, mang theo hai phi hành gia Nga Sergei Ryzhikov và Alexei Zubritsky cùng với phi hành gia người Mỹ Jonathan Kim (thuộc NASA), hướng đến Trạm vũ trụ quốc tế (ISS).
(CLO) Đội tuyển U17 UAE sẽ không có được lực lượng mạnh nhất ở trận đấu với U17 Việt Nam, quyết định vé vào tứ kết VCK U17 châu Á cùng suất dự World Cup.
(CLO) Các chatbot AI như ChatGPT đã trở thành một công cụ phổ biến với hàng triệu người dùng hàng ngày. Tuy nhiên, các chuyên gia cảnh báo rằng việc chia sẻ thông tin cá nhân với chatbot có thể dẫn đến rủi ro về quyền riêng tư.
(CLO) Hội Nhà báo Palestine cho biết số lượng nhân viên truyền thông thiệt mạng trong các cuộc tấn công của Israel vào Gaza kể từ tháng 10/2023 đã tăng lên 210 sau vụ giết hại nhà báo Helmi al-Faqawi.
(CLO) Hàng loạt buổi livestream trên TikTok đang biến trẻ em nghèo thành công cụ xin tiền toàn cầu, bất chấp lệnh cấm và những cảnh báo về bóc lột.
(CLO) Meta vừa công bố phiên bản mới nhất của mô hình ngôn ngữ lớn (LLM) mang tên Llama 4, bao gồm hai biến thể: Llama 4 Scout và Llama 4 Maverick.
(CLO) Microsoft vừa công bố loạt nâng cấp quan trọng cho trợ lý AI Copilot nhân dịp kỷ niệm 50 năm thành lập công ty.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
