Thứ Bảy, ngày 11/11/2023 | 08:16
Mới đây, Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Hãng Kaspersky đã phát hiện chiến dịch tấn công mã độc mới của nhóm tin tặc khét tiếng Lazarus nhắm vào các tổ chức trên toàn thế giới.
Minh họa nguồn Báo Quân đội nhân dân online.
Nhóm GReAT đã phát hiện một chuỗi cuộc tấn công mạng, trong đó các mục tiêu bị lây nhiễm qua phần mềm độc hại giả dạng phần mềm hợp pháp, được thiết kế để mã hóa lưu lượng truy cập web bằng chứng thư số (digital certificate).
Tuy nhiên các tổ chức trên toàn thế giới tiếp tục sử dụng phiên bản phần mềm bị trục trặc ngay cả sau khi các lỗ hổng được phát hiện và vá, điều này tạo cơ hội cho nhóm Lazarus thực hiện hành vi tấn công mạng.
Những kẻ tấn công mạng kiểm soát nạn nhân bằng phần mềm độc hại SIGNBT và sử dụng những kỹ thuật lẩn trốn tinh vi để tránh bị phát hiện. Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại này còn thu thập thông tin nhằm lập hồ sơ nạn nhân.
Các cuộc điều tra sâu hơn tiết lộ phần mềm độc hại của nhóm Lazarus nhiều lần nhắm đến nhà cung cấp phần mềm. Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của công ty của nhóm tin tặc này.
“Các cuộc tấn công liên tục của nhóm tin tặc Lazarus là minh chứng cho việc thay đổi chiến thuật và nỗ lực tấn công của tội phạm mạng. Chúng hoạt động trên quy mô toàn cầu, nhắm mục tiêu vào nhiều ngành công nghiệp với nhiều phương thức hoạt động tinh vi.
Điều này cho thấy mối đe dọa vẫn còn hiện hữu và đòi hỏi mọi người sự cảnh giác cao độ”, ông Seongsu Park - trưởng bộ phận nghiên cứu bảo mật thuộc GReAT tại Kaspersky - cho biết.
Theo Công ty an ninh mạng Bkav, trong quý 3-2023, biến thể mới của nhiều dòng vi rút đánh cắp dữ liệu nổi tiếng như RedLine, Erbium... có xu hướng sử dụng các kỹ thuật qua mặt phần mềm diệt vi rút (AV) bằng cách giả mạo chữ ký số và lợi dụng tiến trình chuẩn trên máy tính trong các chiến dịch tấn công mới.
Những phần mềm diệt vi rút chỉ có chức năng quét tập tin thông thường, dễ bỏ qua các chương trình có chữ ký số. Lợi dụng kẽ hở này, hacker tạo ra vi rút giả mạo chữ ký số để qua mặt các AV này. Chỉ trong vài giây, vi rút có thể lây lan, đánh cắp dữ liệu và gửi về máy chủ, gây ra những thiệt hại khôn lường cho tổ chức, doanh nghiệp.
Các chuyên gia cho biết Việt Nam nằm trong số những quốc gia là đích nhắm tấn công bởi vi rút Erbium cùng với Mỹ, Pháp, Colombia, Tây Ban Nha, Ý, Ấn Độ và Malaysia. Erbium là phần mềm độc hại đánh cắp thông tin, được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân.
Ông Nguyễn Tiến Đạt - tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav - phân tích: “Vi rút và các biến thể của chúng ngày càng trở nên tinh vi hơn. Phần mềm diệt vi rút thông thường sẽ khó giải quyết được chúng.
Người dùng nên lựa chọn sử dụng các giải pháp, phần mềm diệt vi rút có bản quyền, sử dụng công nghệ AI, tích hợp nhiều chức năng bảo vệ, đồng thời được cập nhật và hỗ trợ thường xuyên từ nhà cung cấp chuyên nghiệp để được bảo vệ toàn diện”.
Theo Đức Thiện – Tuổi trẻ online
08:00 28/04/2025
(HG) - Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện về việc đẩy nhanh tiến độ công tác giải phóng mặt bằng, khai thác vật liệu xây dựng cho các dự án để hoàn thành 3.000km đường bộ cao tốc trong năm 2025.
16:47 24/04/2025
(HGO) – Chiều ngày 24-4, tại tỉnh Bến Tre, Hội Nhà báo Việt Nam và Hội Nhà báo tỉnh Bến Tre phối hợp tổ chức Lễ trao giải báo chí Đồng bằng sông Cửu Long (ĐBSCL) lần thứ IX – năm 2025 với sự tài trợ của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank).
17:33 21/04/2025
(HGO) - Trong bối cảnh chuyển đổi số đang thay đổi cơ bản phương thức sản xuất – kinh doanh và người tiêu dùng ngày càng quan tâm đến việc minh bạch về nguồn gốc sản phẩm, hàng hóa, ngày 15-4,
17:16 21/04/2025
(HGO) - Chiều ngày 21-4, tại thành phố Cần Thơ, Thủ tướng Chính phủ Phạm Minh Chính chủ trì cuộc họp về tình hình triển khai các dự án giao thông trọng điểm tại khu vực phía Nam.
15:33 17/04/2025
(HGO) - Sáng ngày 17-4, Ban Bí thư Trung ương Đảng tổ chức Hội nghị trực tuyến quán triệt Kết luận số 132 ngày 18-3-2025 của Bộ Chính trị về tiếp tục thực hiện Chỉ thị số 36 ngày 16-8-2019 của Bộ Chính trị về tăng cường nâng cao hiệu quả công tác phòng, chống và kiểm soát ma túy.
07:42 16/04/2025
(HG) - Sáng ngày 15-4, Đảng ủy Công an Trung ương phối hợp với Ban Tuyên giáo và Dân vận Trung ương tổ chức Hội nghị báo cáo viên Trung ương toàn quốc tháng 4-2025 bằng hình thức trực tuyến từ điểm cầu Bộ Công an tại Thủ đô Hà Nội đến điểm cầu công an các tỉnh,
05:18 10/04/2025
(HG) - Chiều ngày 9-4, Đảng ủy Công an Trung ương, Ban Tuyên giáo và Dân vận Trung ương, Tạp chí Cộng sản và Nhà xuất bản Chính trị quốc gia Sự thật phối hợp tổ chức Hội thảo khoa học quốc gia “Thực hiện chuẩn mực đạo đức cách mạng của cán bộ chiến sĩ công an nhân dân trong giai đoạn mới”.
05:16 10/04/2025
(HG) - Chiều ngày 9-4, Thứ trưởng Bộ Tài chính Bùi Văn Khắng chủ trì Hội nghị trực tiếp tại điểm cầu Bộ Tài chính và trực tuyến với 63 tỉnh, thành phố trong cả nước để triển khai Kết luận của Thường trực Ban Chỉ đạo Trung ương về phòng, chống tham nhũng, lãng phí, tiêu cực.
12:14 07/04/2025
(HGO) - Từ ngày 4 đến ngày 8-4, tại quảng trường quận Bình Thủy, thành phố Cần Thơ, đã diễn ra Lễ hội Bánh dân gian Nam bộ lần thứ XII năm 2025 với chủ đề “Bảo tồn và phát huy giá trị bánh dân gian Nam bộ”.
11:09 07/04/2025
(HGO) - Ngày 7-4 (nhằm ngày mùng 10 tháng 3 Âm lịch), tại Đền thờ Vua Hùng ở thành phố Cần Thơ đã long trọng diễn ra Nghi lễ Giỗ Tổ Hùng Vương.
08:33 09/05/2025
(HG) - Kỷ niệm 67 năm Ngày truyền thống lực lượng An ninh chính trị nội bộ (10/5/1958 - 10/5/2025), lực lượng An ninh chính trị nội bộ Công an tỉnh Hậu Giang tổ chức nhiều hoạt động thiết thực, tiếp tục phát huy truyền thống anh hùng, lập nhiều thành tích xuất sắc trong sự nghiệp bảo vệ Đảng, bảo vệ Nhà nước,
08:32 09/05/2025
Tiếp tục chương trình Kỳ họp thứ 9, Quốc hội khóa XV, Quốc hội vừa tổ chức thảo luận tại tổ về: Dự thảo Nghị quyết của Quốc hội sửa đổi, bổ sung một số điều của Hiến pháp năm 2013;
08:31 09/05/2025
Mô hình “Ứng dụng Hệ thống du lịch thông minh vào công tác quảng bá, xúc tiến du lịch; hướng dẫn người dùng quản lý,
08:30 09/05/2025
(HG) - Ngày 7-5, Công ty Điện lực Hậu Giang đã tổ chức Lễ trao quyết định thành lập Đội Quản lý điện Vị Thủy và các quyết định bổ nhiệm Đội trưởng, Đội phó của Đội.
- Cơ quan chủ quản: Tỉnh ủy Hậu Giang
- Tổng Biên Tập: Nguyễn Tấn Phúc
- Phó Tổng Biên Tập: Lê Văn Mười Hai
- Tel: 0293.3878769 - Fax: 0293.3878768
- Email: baohaugiang@vnn.vn
- Email: baohaugiang2015@gmail.com
- Địa chỉ: Đường Võ Văn Kiệt, Phường V, TP. Vị Thanh, Hậu Giang.
- Giấy phép số 656/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 11-10-2021.
