Phát hiện hệ thống do thám người dùng của tội phạm mạng
Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện một nền tảng do thám mạng với kỹ thuật tinh vi, đã hoạt động ít nhất là từ năm 2013 đến nay.
Nền tảng này được các nhà nghiên cứu đặt tên là TajMahal, là một nền tảng tấn công có chủ đích (APT) được thiết kế cho hoạt động do thám mạng trên phạm vi rộng.
Phân tích mã độc cho thấy nền tảng này đã được phát triển và sử dụng trong ít nhất 5 năm qua, với những mẫu ban đầu từ tháng 4-2013 và mẫu gần nhất là vào tháng 8-2018.
Cái tên TajMahal xuất phát từ tên tập tin được sử dụng để truyền dữ liệu đánh cắp được ra bên ngoài.
Nền tảng mã độc TajMahal được cho là bao gồm hai gói sản phẩm chính, với tên gọi tương ứng là "Tokyo" và "Yokohama".
Tokyo là gói sản phẩm nhỏ hơn, chứa khoảng 3 môđun. Nó chứa chức năng cửa hậu (backdoor) chính, và thường xuyên kết nối với máy chủ chỉ huy điều khiển (command and control server). Tokyo sử dụng PowerShell và ẩn mình trong mạng, kể cả sau khi quá trình xâm nhập đã chuyển sang giai đoạn thứ hai.
Giai đoạn hai là gói sản phẩm Yokohama: một nền tảng gián điệp mạng được trang bị đầy đủ.
Yokohama có gần 80 môđun mã độc, bao gồm các môđun tải tập tin, đồng bộ, truyền thông chỉ huy và điều khiển, ghi âm, ghi nhận thông tin phím gõ (keylogger), chụp ảnh màn hình và webcam, công cụ đánh cắp tài liệu và khóa mã hóa.
TajMahal còn có thể thu thập cookie của trình duyệt, danh mục sao lưu dữ liệu của các thiết bị Apple, đánh cắp dữ liệu từ một đĩa CD được ghi (burnt) bởi nạn nhân cũng như là các tài liệu trong hàng đợi máy in. Nó cũng có thể yêu cầu lấy cắp một tập tin nhất định từng nhìn thấy trước đây trên một thẻ nhớ USB, và tập tin đó sẽ bị đánh cắp trong lần tiếp theo khi thẻ nhớ USB được cắm vào máy tính.
"Nền tảng TajMahal là một phát hiện rất thú vị. Mức độ tinh vi về mặt kỹ thuật vượt xa so với hình dung và nền tảng này được trang bị những chức năng chưa từng thấy trong một công cụ tấn công có chủ đích", ông Alexey Shulmin, chuyên gia trưởng về phân tích mã độc của Kaspersky Lab, cho biết.
Bài viết cùng chuyên mục
Đọc thêm

Bản tin Số và Công nghệ 30/6/2025
Bản tin Số và Công nghệ 30/6/2025 có những nội dung chính sau: - Không làm gián đoạn hoạt động cung cấp dịch vụ công trước và sau thời điểm sắp xếp lại bộ máy - Google phối hợp cùng Bộ Công an công bố hợp tác triển khai chiến dịch Phòng chống lừa đảo trực tuyến - An toàn hơn cùng Bộ Công an và Google - Đào tạo nhân lực – Chìa khóa hiện thực hóa Nghị quyết 57

Phát động giải thưởng báo chí về Khoa học và Công nghệ, đổi mới sáng tạo và chuyển đổi số
Bộ Khoa học và Công nghệ đã phát động giải thưởng báo chí về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số năm 2025, nhằm khuyến khích và tôn vinh các tác giả có tác phẩm báo chí xuất sắc viết về lĩnh vực này.

Nâng cao ý thức của người dân khi sử dụng không gian mạng
Không gian mạng ngày nay trở thành một không gian xã hội mới, nơi mỗi người dân có thể giao tiếp, học tập, kinh doanh và giải trí, không bị giới hạn bởi không gian và thời gian. Tuy nhiên, cùng với những lợi ích to lớn thì người dân cũng cần, nâng cao kiến thức, kỹ năng bảo toàn thông tin cá nhân, an ninh trật tự khi sử dụng không gian mạng.

Lần đầu Việt Nam vào nhóm 15 quốc gia AI hàng đầu thế giới
Trong bảng xếp hạng TOP 500 công bố tháng 6/2025, hai nhà máy AI của FPT đặt tại Nhật Bản và Việt Nam lần lượt giữ vị trí thứ 36 và 38. Thành tích này đưa AI Factory của FPT vào nhóm hạ tầng siêu máy tính hàng đầu thế giới, đồng thời xác lập FPT là nhà cung cấp dịch vụ AI Cloud thương mại số 1 tại Nhật Bản.

Liên hiệp các Hội Khoa học và Kỹ thuật Thanh Hóa phát động tham gia giải thưởng sáng tạo khoa học công nghệ Việt Nam năm 2025
Sáng 27/6, Liên hiệp các Hội Khoa học và Kỹ thuật Thanh Hóa đã tổ chức lễ phát động tham gia giải thưởng Sáng tạo Khoa học Công nghệ Việt Nam năm 2025.

Bản tin Số và Công nghệ 27/6/2025
Bản tin Số và Công nghệ 27/6/2025 có những nội dung chính sau: - Việt Nam lần đầu vào nhóm 15 quốc gia có hạ tầng tính toán AI hàng đầu thế giới - Bộ Khoa học và Công nghệ phát động giải thưởng báo chí về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số năm 2025 - Nâng cao ý thức của người dân khi sử dụng không gian mạng

Việt Nam tiếp tục đối mặt với làn sóng tấn công mạng phức tạp
Theo Trung tâm An ninh mạng quốc gia, 6 tháng đầu năm 2025, Việt Nam tiếp tục đối mặt với làn sóng tấn công mạng phức tạp, đặc biệt là mã độc tống tiền.

Thanh Hóa phát triển nguồn nhân lực nghiên cứu khoa học
Thực hiện mục tiêu Nghị quyết 57 của Bộ Chính trị, tỉnh Thanh Hóa đã và đang ban hành nhiều cơ chế, chính sách động viên, khuyến khích các trí thức, nhà khoa học có nhiều nghiên cứu đổi mới công nghệ, đóng góp cho sự phát triển chung của tỉnh và đất nước.

Thúc đẩy chuyển đổi số liên thông, đồng bộ, hiệu quả
Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số vừa ban hành Kế hoạch thúc đẩy chuyển đổi số liên thông, đồng bộ, nhanh, hiệu quả đáp ứng yêu cầu sắp xếp tổ chức bộ máy của hệ thống chính trị.

Đẩy mạnh chuyển đổi số phục vụ vận hành chính quyền 2 cấp
Trong quá trình chuẩn bị vận hành chính quyền địa phương 2 cấp, các địa phương đặc biệt quan tâm đến hoàn thiện hạ tầng công nghệ thông tin, đẩy mạnh chuyển đổi số. Đây là yếu tố quan trọng để các xã phường vận hành thông suốt ngay sau khi đi vào vận hành chính thức.
Bình luận
Thông báo
Bạn đã gửi thành công.