Kaspersky: Các chiến dịch tấn công mạng vào Đông Nam Á đầu tiên của Naikon
Ngày 21/05/2015, hãng bảo mật Kaspersky đã phát hành báo cáo mang tên “The MsnMM Campaigns” (Các chiến dịch MsnMM), cung cấp thêm thông tin về các chiến dịch đầu tiên của nhóm tin tặc Trung Quốc – Naikon.
Trong hơn nửa thập kỷ, nhóm tin tặc Naikon đã tiến hành nhiều chiến dịch tấn công vào các mục tiêu nhạy cảm tại Đông Nam Á và khu vực xung quanh Biển Đông. Nhóm này chủ yếu nhắm mục tiêu vào các quốc gia như Việt Nam, Myanmar, Singapore, Philippines, Malaysia và Lào.
tin tặc Naikon tấn công vào các mục tiêu nhạy cảm tại Đông Nam Á và khu vực xung quanh Biển Đông
Các nạn nhân của Naikon bao gồm các cơ quan chính phủ, các bộ ngành, các doanh nghiệp đầu tư, tổ chức quân sự, thực thi pháp luật và kiểm soát biên giới, các đại sứ quán, giảng viên đại học cũng nhiều tổ chức khác.
Tài liệu của Kaspersky cung cấp một số thông tin về các cửa hậu mà Naikon đã sử dụng. Ví dụ, các cửa hậu MsnMM bắt đầu với các tên nội bộ như “WinMM” và “SsIMM”. Cách đặt tên của chúng là để giả mạo MSN Talk và Msn Gaming Zone. Trong khi đó cửa hậu “naikon” lại xuất phát từ chuỗi tác nhân người dùng “NOKIAN95″. Các công cụ giai đoạn 2 của nhóm tin tặc này vẫn chưa được xác định.
Naikon nỗ lực đánh cắp các thông tin chính trị, quân sự và kinh tế nhạy cảm; đánh chặn các thông tin liên lạc và duy trì sự giám sát trên các hệ thống của nạn nhân thông qua các chiến dịch MsnMM. Các kỹ thuật và bộ công cụ của chúng thay đổi nhiều chi tiết nhỏ qua thời gian và dường như được điều hành bởi các cá nhân nói tiếng Trung Quốc.
Cơ sở hạ tầng của nhóm, dựa trên các ứng dụng web định vị chủ yếu qua các tên miền dns động, bị trùng lắp trong các chiến dịch này. Các công nghệ và phương thức tấn công của APT khá đơn giản nhưng đạt hiệu quả cao.
Video đang HOT
chiến dịch đầu tiên của nhóm tin tặc Trung Quốc
Phần lớn nội dung tài liệu của Naikon, cũng như việc triển khai chúng, trùng với các sự kiện chính trị nhạy cảm. Các chiến dịch đầu tiên của Naikon sử dụng các cửa hậu exe_exchange, winMM và sys10. Các chiến dịch MsnMM được bắt đầu phát động vào đầu năm 2014 sau đó giảm xuống trước khi tăng trở lại vào cuối năm 2014 và đầu năm 2015.
Về tương tác với các nhóm tin tặc khác, có một điểm thú vị cần lưu ý là các nạn nhân của Naikon trùng với các nạn nhân của nhóm tin tặc mang tên Cycdek. Cycdek cũng là một nhóm ATP (tấn công dai dẳng và có chủ đích) nhưng yếu hơn. Bên cạnh đó, nhóm APT30 không chỉ có danh sách nạn nhân giống với Naikon mà bộ công cụ của hai nhóm cũng có những điểm tương đồng nhỏ nhưng đáng chú ý. Và các chiến dịch sau này của NAikon đã dẫn đến một cuộc đụng độ giữa nhóm này với một nhóm APT khác mang tên Hellsing.
Trong khi báo cáo của Kaspersky phân tích về các hoạt động trong quá khứ của Naikon thì nhóm này vẫn đang tiếp tục hoạt động và triển khai thêm một codebase trong thời gian gần đây. Các mục tiêu hàng đầu của Naikon trong năm 2015 là các tổ chức tại Myanmar, Campuchia, Việt Nam, Thái Lan và Lào.
Theo NTD
TQ bị tố đánh cắp cả kho dữ liệu mật về F-35 Mỹ
Tin tặc Trung Quốc đã tấn công và lấy cắp 50 TB dữ liệu mật về chiến đấu cơ tối tân F-35 của Mỹ, tương đương với 5 lần số thông tin trong Thư viện Quốc hội Mỹ.
Những tài liệu tuyệt mật vừa được cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) Edward Snowden tiết lộ thông qua trang Der Spiegel cho thấy các tin tặc Trung Quốc đã đánh cắp tới 50 terabyte (TB) thông tin mật về chiếc chiến đấu cơ F-35 tối tân nhất hiện nay của Mỹ.
Tài liệu mật do Snowden rò rỉ cho thấy những thông tin bị Trung Quốc đánh cắp có các dữ liệu về hệ thống radar, thông số kỹ thuật của động cơ cũng như các thiết kế để giảm nhiệt khí thải của chiến đấu cơ F-35.
Chiến đấu cơ tối tân F-35 của Mỹ
Những tài liệu rò rỉ này đã xác nhận thông tin do báo chí Mỹ đưa ra hồi tháng Ba năm ngoái, trong đó Ủy ban Khoa học Quốc phòng Mỹ tại Lầu Năm Góc khẳng định rằng những cuộc "tấn công mạng" từ bên ngoài đã khiến thông tin về bản thiết kế của F-35 đã bị đánh cắp.
Hồi năm ngoái, Mỹ cho rằng những sơ suất của hãng Lockheed Martin đã khiến các dữ liệu này bị đánh cắp từ năm 2007, tuy nhiên đến năm 2013, các quan chức Mỹ tự tin rằng thông tin về chiến đấu cơ F-35 đã được bảo vệ tốt hơn rất nhiều.
Các quan chức Mỹ tin rằng những tin tặc thực hiện các cuộc tấn công này đều có liên quan đến chính phủ Trung Quốc, và 50 TB dữ liệu mà họ đánh cắp được đã giúp Trung Quốc "tiết kiệm 25 năm nghiên cứu và phát triển", theo tuyên bố của một quan chức quân sự Mỹ.
Theo tờ Der Spiegel của Đức, số thông tin 50 TB mà tin tặc Trung Quốc đánh cắp được về chương trình phát triển chiến đấu cơ F-35 tương đương với 5 lần số thông tin mà Thư viện Quốc hội Mỹ lưu trữ.
Sau khi những thông tin này bị đánh cắp, Trung Quốc đã sản xuất và trình làng chiến đấu cơ thế hệ thứ năm J-31 có thiết kế và tính năng gần như nguyên xi F-35 của Mỹ, mặc dù loại chiến đấu cơ "nhái" này vẫn bị các chuyên gia quân sự chê tơi bời về khả năng thực tế của nó.
J-31 của Trung Quốc được cho là một "bản nhái" của F-35
Ngay sau khi thông tin trên được tờ Der Spiegel công bố, Bắc Kinh đã vội vàng lên tiếng phản bác. Người phát ngôn Bộ Ngoại giao Trung Quốc Hồng Lỗi tuyên bố: "Những chứng cứ trên được sử dụng để đưa ra các cáo buộc vô căn cứ đối với Trung Quốc là hoàn toàn không phù hợp".
Tuy nhiên, Der Spiegel lại cho rằng thiết kế F-35 chỉ là một phần trong số những thông tin mật khổng lồ mà tin tặc Trung Quốc đã đánh cắp được của Mỹ. Trong số những thông tin tuyệt mật bị đánh cắp còn có dữ liệu về hàng chục hệ thống vũ khí hiện đại như Hệ thống Phòng thủ Tên lửa AEGIS, thiết kế Tàu Chiến đấu Ven biển và công nghệ súng điện từ.
Từ năm 2013 đến nay, thông qua nhiều tờ báo khác nhau, Snowden đã tiết lộ hàng ngàn tài liệu mật liên quan đến an ninh, quốc phòng của Mỹ, trong đó chủ yếu là chương trình do thám toàn cầu của NSA.
Chính phủ Mỹ muốn truy tố Snowden với tội danh gián điệp, tuy nhiên hiện Snowden đang được tị nạn tạm thời ở Nga, trong khi Nga không hề muốn dẫn độ cựu nhân viên tình báo này trở về Mỹ.
Theo Khampha
Canada: Tin tặc Trung Quốc cài phần mềm độc đánh cắp thông tin Theo báo cáo điều tra của Trung tâm ứng phó sự vụ mạng Canada (CCIRC), các tin tặc Trung Quốc đã cài phần mềm độc hại vào hệ thống máy tính của Hội đồng nghiên cứu quốc gia (NRC) để đánh cắp các thông tin quan trọng trong vụ xâm nhập được tiến hành cuối tháng Bảy vừa qua. Vụ việc này đã...