Theo dõi báo trên:
Các nhóm tấn công ATP nói tiếng Hàn đang tập trung vào các mục tiêu tại Đông Nam Á.
KONNI và doanh nghiệp kinh doanh tiền điện tử ở Hàn Quốc
Trong số những hoạt động mới được các nhà nghiên cứu của Kaspersky theo dõi, có sự hiện diện của phần mềm độc hại Android ngụy trang dưới dạng trình nhắn tin di động hoặc ứng dụng tiền điện tử.
Sau khi hợp tác chặt chẽ với Đội phản ứng khẩn cấp cộng đồng (CERT) Hàn Quốc để vô hiệu hóa máy chủ của hacker, Kaspersky đã có thể điều tra mã độc mới cũng như phát hiện mối quan hệ của nó với KONNI. KONNI là một chủng mã độc Windows đã được sử dụng trong quá khứ để nhắm mục tiêu vào một tổ chức nhân quyền và cá nhân có mối quan tâm đến các vấn đề trên bán đảo Triều Tiên.
Mã độc này cũng được biết đến với việc nhắm mục tiêu vào tiền điện tử bằng cách triển khai đầy đủ các tính năng để kiểm soát thiết bị Android bị nhiễm độc cũng như đánh cắp tiền điện tử cá nhân khi người dùng sử dụng các tính năng này.
BlueNoroff tàng hình và các ngân hàng tại Đông Nam Á
Kaspersky cũng theo dõi BlueNoroff, tập đoàn tài chính của nhóm APT khét tiếng Lazarus, gây lây nhiễm cho một ngân hàng ở Myanmar trong quý 3/2019.
Với cảnh báo kịp thời, công ty an ninh mạng đã gửi tới ngân hàng và các nhà nghiên cứu liên quan những thông tin giá trị về phương thức những kẻ tấn công truy cập máy chủ sử dụng, chẳng hạn như các kỹ sư thuộc hệ thống ngân hàng hiện đang tương tác với Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế (SWIFT - Society for Worldwide Interbank and Financial Telecommunication).
Kaspersky cũng phát hiện ra các chiến thuật mà BlueNoroff đã thực hiện để tránh bị phát hiện như sử dụng và liên tục thay đổi tập lệnh Powershell. BlueNoroff cũng sử dụng phần mềm độc hại rất tinh vi có thể hoạt động như backdoor thụ động hoặc chủ động...
Nhóm Andariel APT và nhà cung cấp bảo mật Hàn Quốc
Một nhóm phụ khác của Lazarus, nhóm Andariel APT, đã tiến hành những nỗ lực mới để xây dựng cơ sở hạ tầng C2 nhắm vào máy chủ Weblogic thông qua hoạt động khai thác CVE-2017-10271. Chiến thuật này đã được chứng minh tính hiệu quả sau khi những kẻ tấn công đã thành công trong việc cấy mã độc vào chữ ký hợp pháp thuộc sự quản lý của một nhà cung cấp phần mềm bảo mật Hàn Quốc. Chữ ký chứa mã độc đã bị thu hồi nhờ phản ứng nhanh của CERT Hàn Quốc.
Thường tập trung vào hoạt động gián điệp địa chính trị và tình báo tài chính ở Hàn Quốc, Andariel cũng đang sử dụng một loại cửa hậu hoàn toàn mới được gọi là ApolloZeus. Cửa hậu phức tạp và kín đáo này sử dụng shellcode tương đối lớn để khiến việc phân tích trở nên khó khăn hơn. Dựa vào điều tra của Kaspersky, tấn công của Andariel nằm trong giai đoạn chuẩn bị cho một chiến dịch mới sẽ diễn ra.
Ông Costin Raiu, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky cho biết: "Các cuộc tấn công nhắm mục tiêu chống lại tổ chức tài chính sử dụng nhiều kỹ thuật tinh vi - trước đây chỉ thấy trong các cuộc tấn công APT - với cơ sở hạ tầng được sử dụng để “rửa” sản phẩm bị đánh cắp. Trong quý 3/2019, chúng ta đã thấy các tác nhân đe dọa tiên tiến như Andariel và BlueNoroff của Lazarus nỗ lực thực hiện tấn công vào không chỉ ngân hàng mà là các công ty đầu tư và tiền ảo. Chúng tôi khuyên tất cả doanh nghiệp khu vực APAC nên cảnh giác và đề phòng chống lại các cuộc tấn công tương tự như vậy”.
DADJOKE và các thực thể địa chính trị ở Đông Nam Á
Bên cạnh các nhóm APT nói tiếng Hàn đang hoạt động thì trong qúy 3/2019, Kaspersky cũng đã nhận thấy một chiến dịch sử dụng mã độc được FireEye gọi là DADJOKE – chuyên săn lùng thông tin tình báo tại khu vực Đông Nam Á.
Các nhà nghiên cứu đã theo dõi việc sử dụng phần mềm độc hại này trong một số ít chiến dịch vào đầu năm để chống lại các tổ chức chính phủ, quân đội và ngoại giao ở khu vực Đông Nam Á. Hoạt động mới nhất được phát hiện vào ngày 29/8/2018 liên quan đến một vài cá nhân làm việc cho tổ chức quân sự.
Ông Seongsu Park, nhà nghiên cứu bảo mật cấp cao tại Kaspersky nói: "Chúng tôi đã theo dõi thấy một số hoạt động độc hại từ các nhóm APT nói tiếng Hàn và mã độc mới xuất hiện ở cả hai khu vực từ tháng 7 đến tháng 9 năm nay. Quan sát của chúng tôi cho thấy hầu hết chúng đều rất “khát” thông tin tình báo, cả về bí mật tài chính và địa chính trị.”
K.Giang
Thích
Tags:
(CLO) Nhà Trắng đã tiến hành một đợt sa thải hàng loạt nhân sự cấp cao sau cuộc gặp gỡ giữa Tổng thống Donald Trump và nhà hoạt động cực hữu Laura Loomer.
(CLO) Tối qua (3/4), hàng nghìn cán bộ, chiến sĩ Quân đội thuộc các khối diễu binh, diễu hành được cơ động ra ga Hà Nội để khởi hành vào miền Nam, chuẩn bị cho kỷ niệm 50 năm ngày thống nhất đất nước.
(CLO) Mỹ tăng thuế mạnh tay, nguy cơ lặp lại Đại khủng hoảng 1930 - lạm phát leo thang, thương mại toàn cầu chao đảo, USD suy yếu.
(CLO) Trong các ngày 31/3 và 03/4/2025, tại Hà Nội, Ủy ban Kiểm tra Trung ương đã họp Kỳ thứ 55. Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Chủ nhiệm Ủy ban Kiểm tra Trung ương Nguyễn Duy Ngọc chủ trì Kỳ họp.
(CLO) Honda Việt Nam chính thức ra mắt mẫu xe máy điện đầu tiên ICON e: với mức giá bán lẻ đề xuất từ 26,9 triệu đồng không bao gồm pin.
(CLO) Mỹ giữ nguyên mức thuế với Nga, Cuba, Belarus, Triều Tiên do đã áp lệnh trừng phạt nghiêm ngặt từ trước, không mở rộng thêm.
(CLO) Thị trường chứng khoán và đồng đô la lao dốc vào thứ Năm (3/4) sau khi chính sách áp thuế mới nhất trên toàn thế giới của Tổng thống Donald Trump thổi bùng một cuộc chiến thương mại mà nhiều người lo ngại sẽ gây ra suy thoái kinh tế và làm tăng lạm phát.
(CLO) Nhận định HAGL vs Bình Dương, 17h ngày 5/4 tại V.League 2024/25; dự đoán tỉ số HAGL vs Bình Dương cùng các chuyên gia phân tích.
(CLO) "Xiên bẩn" - một món ăn đường phố khoái khẩu của nhiều người, đặc biệt là các bạn trẻ, học sinh, sinh viên. Sở dĩ được gọi là “xiên bẩn” bởi nó có nguồn gốc không rõ ràng, bày bán ở những nơi bụi bặm, được chiên đi chiên lại nhiều lần và tiềm ẩn nhiều nguy cơ gây hại cho sức khoẻ.
(CLO) Từ tháng 4, du khách đến TP Hạ Long sẽ có cơ hội chiêm ngưỡng vẻ đẹp kỳ vĩ của vịnh Hạ Long và Bái Tử Long từ khinh khí cầu neo cố định ở độ cao 80-100 m, mang lại trải nghiệm mới lạ và đầy hấp dẫn.
(CLO) Dự báo thời tiết ngày 4/4, miền Bắc nắng ráo trước khi chuyển mưa do tác động của đợt không khí lạnh tăng cường yếu, lệch đông.
(CLO) Chỉ trong 4 năm, ắc quy có thể suy giảm nghiêm trọng, khiến xe khó khởi động - đâu là giải pháp?
(CLO) Thương vụ, Đại sứ Quán Việt Nam tại Hoa Kỳ vừa có văn bản gửi Vụ Phát triển thị trường nước ngoài, Bộ Công Thương về việc Tổng thống Hoa Kỳ Donald Trump Trump đã ban hành Sắc lệnh về thuế đối ứng áp dụng đối với hàng hóa nhập khẩu vào Mỹ.
(CLO) Để có tiền tiều xài, Nguyễn Hoàng Kiều đã nhận bán ma túy thuê cho một đối tượng không rõ nhân thân, lai lịch với giá là 15 triệu đồng/tháng. Kiều bị bắt quả tang khi đem ma túy về dấu tại phòng trọ.
(CLO) Ngày 3/4 tại Hà Nội, Bộ Văn hóa, Thể thao và Du lịch (VHTTDL) tổ chức Hội thảo quốc tế "Đẩy mạnh hội nhập quốc tế về văn hóa trong kỷ nguyên vươn mình của dân tộc", nhằm xin ý kiến chuyên gia về Đề án "Quốc tế hóa văn hóa Việt Nam và Việt Nam hóa văn hóa quốc tế".
(CLO) Lợi nhuận sau kiểm toán năm 2024 của CTCP Tập đoàn Bệnh viện TNH (HOSE: TNH) tiếp tục sụt giảm, chỉ đạt 45 tỷ đồng – mức thấp nhất kể từ khi hoạt động. Nguyên nhân đến từ doanh thu khám chữa bệnh bảo hiểm bị điều chỉnh giảm và chi phí hoạt động tăng cao.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
