Phát hiện hệ thống do thám người dùng của tội phạm mạng
Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện một nền tảng do thám mạng với kỹ thuật tinh vi, đã hoạt động ít nhất là từ năm 2013 đến nay.
Nền tảng này được các nhà nghiên cứu đặt tên là TajMahal, là một nền tảng tấn công có chủ đích (APT) được thiết kế cho hoạt động do thám mạng trên phạm vi rộng.
Phân tích mã độc cho thấy nền tảng này đã được phát triển và sử dụng trong ít nhất 5 năm qua, với những mẫu ban đầu từ tháng 4-2013 và mẫu gần nhất là vào tháng 8-2018.
Cái tên TajMahal xuất phát từ tên tập tin được sử dụng để truyền dữ liệu đánh cắp được ra bên ngoài.
Nền tảng mã độc TajMahal được cho là bao gồm hai gói sản phẩm chính, với tên gọi tương ứng là "Tokyo" và "Yokohama".
Tokyo là gói sản phẩm nhỏ hơn, chứa khoảng 3 môđun. Nó chứa chức năng cửa hậu (backdoor) chính, và thường xuyên kết nối với máy chủ chỉ huy điều khiển (command and control server). Tokyo sử dụng PowerShell và ẩn mình trong mạng, kể cả sau khi quá trình xâm nhập đã chuyển sang giai đoạn thứ hai.
Giai đoạn hai là gói sản phẩm Yokohama: một nền tảng gián điệp mạng được trang bị đầy đủ.
Yokohama có gần 80 môđun mã độc, bao gồm các môđun tải tập tin, đồng bộ, truyền thông chỉ huy và điều khiển, ghi âm, ghi nhận thông tin phím gõ (keylogger), chụp ảnh màn hình và webcam, công cụ đánh cắp tài liệu và khóa mã hóa.
TajMahal còn có thể thu thập cookie của trình duyệt, danh mục sao lưu dữ liệu của các thiết bị Apple, đánh cắp dữ liệu từ một đĩa CD được ghi (burnt) bởi nạn nhân cũng như là các tài liệu trong hàng đợi máy in. Nó cũng có thể yêu cầu lấy cắp một tập tin nhất định từng nhìn thấy trước đây trên một thẻ nhớ USB, và tập tin đó sẽ bị đánh cắp trong lần tiếp theo khi thẻ nhớ USB được cắm vào máy tính.
"Nền tảng TajMahal là một phát hiện rất thú vị. Mức độ tinh vi về mặt kỹ thuật vượt xa so với hình dung và nền tảng này được trang bị những chức năng chưa từng thấy trong một công cụ tấn công có chủ đích", ông Alexey Shulmin, chuyên gia trưởng về phân tích mã độc của Kaspersky Lab, cho biết.
Bài viết cùng chuyên mục
Đọc thêm
Ứng dụng khoa học và công nghệ trong truy xuất nguồn gốc sản phẩm
Sau 4 năm thực hiện quyét định số 1221 của UBND tỉnh về “Kế hoạch triển khai, áp dụng và quản lý truy xuất nguồn gốc sản phẩm trên địa bàn tỉnh Thanh Hóa, giai đoạn 2021-2025”, đến nay, toàn tỉnh có khoảng gần 500 cơ sở sản xuất, kinh doanh đã dán tem truy xuất nguồn gốc sản phẩm cho sản phẩm hàng hóa của mình...
Vi An - Đại sứ ảo siêu thực đầu tiên tại Việt Nam
Vi An là đại sứ ảo siêu thực đầu tiên tại Việt Nam, do Tập đoàn Công nghiệp Viễn thông quân đội Viettel phát triển và vừa được giới thiệu tại Hội nghị Di động thế giới 2024. Viettel cũng là đại diện Việt Nam duy nhất tại Hội nghị Di động thế giới 2024 ra mắt thế giới công nghệ AI Human.
Huyện Hà Trung ứng dụng công nghệ số trong phát triển kinh tế, xã hội
Nhằm thúc đẩy ứng dụng công nghệ số trong hoạt động quản lý, kinh tế, xã hội, huyện Hà Trung đã triển khai nhiều mô hình hoạt động về chuyển đổi số trên cả 3 lĩnh vực: chính quyền số, kinh tế số và xã hội số trên địa bàn.
Đưa Việt Nam vào top 8 toàn cầu về tỷ lệ sử dụng địa chỉ Internet IPv6
Bộ Thông tin và Truyền thông cũng vừa phê duyệt “Kế hoạch chuyển đổi IPv6 Việt Nam năm 2024”. Là phiên bản địa chỉ Internet thế hệ mới, IPv6 có không gian địa chỉ gần như vô hạn. Việc chuyển đổi sang sử dụng IPv6 là một yêu cầu tất yếu nhằm đảm bảo tài nguyên địa chỉ cho phát triển Internet.
Hiệu quả của hệ thống phòng họp trực tuyến tại huyện Triệu Sơn
Sau thời gian đưa vào vận hành, hệ thống phòng họp trực tuyến tại huyện Triệu Sơn đã phát huy được hiệu quả rõ rệt trong công tác lãnh đạo, chỉ đạo, điều hành của cấp ủy, chính quyền địa phương, góp phần xây dựng chính quyền số và mang lại nhiều lợi ích cho người dân.
Ra mắt cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware
Vừa qua, sự cố tấn công mã hoá dữ liệu tống tiền – ransomware vào hệ thống của 2 doanh nghiệp lớn là VNDIRECT và PVOIL cho thấy, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang là đích nhắm đến của các nhóm hacker, đặc biệt là các nhóm tấn công ransomware. Trước tình hình đó, mới đây, Bộ Thông tin và truyền thông vừa cho ra mắt cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware.
Garmin Pay mở rộng hợp tác với 5 ngân hàng lớn tại Việt Nam
Garmin vừa công bố mở rộng hợp tác với 5 ngân hàng lớn: ACB, MB, Sacombank, Techcombank và Vietcombank để mang đến cho người dùng nhiều chọn lựa hơn khi thanh toán một chạm trên 22 mẫu đồng hồ thông minh của hãng.
Viettel đứng thứ hai thế giới về sức mạnh thương hiệu lĩnh vực viễn thông
Brand Finance - tổ chức định giá thương hiệu hàng đầu thế giới của Anh vừa công bố Bảng xếp hạng giá trị thương hiệu toàn cầu năm 2024. Theo đó, Việt Nam có thương hiệu Viettel của Tập đoàn Công nghiệp - Viễn thông Quân đội đã vươn lên đứng thứ 2 trong Bảng xếp hạng thương hiệu viễn thông mạnh nhất thế giới.
Doanh nghiệp Thanh Hoá áp dụng công nghệ để tăng năng suất và chất lượng sản phẩm
Chương trình quốc gia về hỗ trợ doanh nghiệp nâng cao năng suất và chất lượng sản phẩm, hàng hóa giai đoạn 2021-2030 của Chính phủ đã đề ra mục tiêu số doanh nghiệp được hỗ trợ các giải pháp nâng cao năng suất và chất lượng hàng năm tăng từ 10-15%. Nắm bắt cơ hội này, các doanh nghiệp trên địa bàn tỉnh Thanh Hoá hiện đang tích cực đầu tư máy móc, công nghệ hiện đại vào sản xuất và tìm tòi, nghiên cứu các giải pháp nhằm nâng cao chất lượng sản phẩm, tạo sức cạnh tranh để phát triển thị trường.
Cảnh giác nguy cơ lừa đảo, dính mã độc khi quét mã QR
Quét mã QR hiện đã trở thành hoạt động quen thuộc đối với khá nhiều người. Tuy nhiên, các chuyên gia an ninh mạng cũng cảnh báo, người dân nên cảnh giác nguy cơ lừa đảo, dính mã độc khi quét mã QR… nhất là các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email...
Bình luận
Thông báo
Bạn đã gửi thành công.