Phát hiện Careto: Mã độc nguy hiểm nhất trong lịch sử bảo mật!
Cho đến tận khi Internet bùng nổ vào cuối thập niên 1990, phần lớn các virus nguy hiểm nhất thế giới vẫn được viết ra bởi những tay hacker thích “vui đùa”. Giờ đây, mọi thứ đã thay đổi: các loại mã độc nguy hiểm nhất đều do tội phạm số chuyên nghiệp phát triển, và Careto là mã độc nguy hiểm nhất trong số này.
Thông tin mới nhất từ công ty bảo mật Kaspersky cho biết một loại mã độc mới có tên “Careto” sẽ tấn công người dùng một cách cực kì tinh vi nhằm thu thập hàng loạt các thông tin cá nhân từ nạn nhân. Hacker sẽ gửi các email lừa đảo nhắm vào đối tượng xác định (spear phishing), lừa họ tới các trang giả dạng là các tờ báo lớn như Washington Post và Guardian. Nếu người dùng click vào đường dẫn trong email phishing này, họ sẽ được dẫn tới một trang web có thể quét hệ thống để tìm các lỗ hổng và lây nhiễm mã độc.
Một khi đã lây nhiễm mã độc thành công, trang web độc nói trên sẽ đưa người dùng trở lại chính trang web thật (Washington Post, Guardian, YouTube…). Cách tấn công tinh vi này khiến cho nạn nhân khó có thể nhận biết rằng mình đã bị tấn công.
Theo Kaspersky, loại mã độc này có nhiều phiên bản nhắm vào cả Windows, Mac OS X, Linux và có thể là cả iOS lẫn Android.
Một khi đã lây nhiễm vào hệ thống, Careto sẽ thu thập các thông tin nhạy cảm. Mã độc này có thể “theo dõi thông tin gửi qua mạng, phím được gõ, nghe lén cuộc gọi Skype, phân tích dữ liệu Wi-Fi, thu thập chìa khóa PGP – một chương trình mã hóa tài liệu với chìa khóa công cộng (public key), thu thập tất cả các thông tin từ thiết bị Nokia, chụp màn hình và theo dõi quá trình xử lý file”.
Mã độc này cũng sẽ thu thập tất cả các chìa khóa mã hóa có trên máy bị tấn công nhằm tiếp tục tấn công vào các thiết bị khác. Careto được thiết kế trên kiến trúc plugin cho phép tự mở rộng khả năng tấn công, ví dụ như thu thập email của nạn nhân hoặc keylog.
Video đang HOT
Bản đồ vị trí tấn công của Careto
Mặc dù đã dành rất nhiều thời gian nghiên cứu song Kaspersky vẫn chưa thực sự hiểu được tất cả các khía cạnh của Careto. Mã độc này bị phát hiện sau khi Kaspersky tiến hành nghiên cứu các vụ tấn công có biệt hiệu “The Mask”. Các vụ tấn công này được nhằm vào các lỗ hổng trên phần mềm bảo mật cũ của Kaspersky và do đó không thể bị phát hiện bởi phần mềm này.
Sau khi nghiên cứu lỗ hổng trên, Kaspersky nhận ra rằng Careto đã tồn tại trong vòng… 5 năm trời. Công ty bảo mật này cho rằng loại mã độc rất tinh vi này đã tấn công được 380 nạn nhân, tương đương với hơn 1000 địa chỉ IP khác nhau.
Khác với các loại virus lây lan một cách tự động, Careto được sử dụng để tấn công vào các mục tiêu nhất định. Kaspersky đã không thể thu thập được đầy đủ thông tin thống kê số lượng các nạn nhân. Phần lớn trong số các mục tiêu được phát hiện là các tổ chức chính phủ, các tòa đại sứ, công ty khí đốt và dầu mỏ, các tổ chức nghiên cứu, các tổ chức đầu tư và các nhà hoạt động xã hội.
Nhiều quốc gia đã trở thành nạn nhân của Careto, và không có dấu hiệu nào cho thấy thủ phạm đang hoạt động theo một phương hướng cụ thể nào cả.
Vậy, ai đứng đằng sau Careto? Kaspersky khẳng định đã phát hiện “mức độ chuyên nghiệp rất cao trong hoạt động của nhóm thủ phạm đứng đằng sau vụ tấn công này: từ quản lý hạ tầng, ngừng các vụ tấn công, tránh các con mắt dò tìm thông qua luật truy cập và sử dụng việc ‘tẩy’ thay vì xóa hẳn file log… Đây là một trong những mối đe dọa bảo mật nguy hiểm nhất vào thời điểm này”.
Công ty bảo mật này khẳng định: “Mức độ tự bảo vệ khi hoạt động này thường không có ở các nhóm tội phạm số”.
Danh sách các quốc gia bị Careto tấn công
Phần lớn các trang web giả dạng được sử dụng trong các vụ tấn công của Careto đều đã bị đóng cửa, và đội hacker đứng đằng sau mã độc này cũng đã dừng hoạt động vào tuần trước, ngay sau khi một số chi tiết về “The Mask” bị công bố. Tuy vậy, do các lỗ hổng bảo mật trên các hệ thống vẫn tồn tại, đội hacker này có thể dễ dàng tiếp tục hoạt động trong tương lai.
Theo Washington Post, chỉ có các cơ quan tình báo quốc gia mới có đủ tiềm lực để xây dựng ra những loại mã độc phức tạp và tinh vi như Careto. Trong file của Careto có chứa một vài dòng chữ bằng tiếng Tây Ban Nha, do đó có thể thủ phạm là người nói tiếng Tây Ban Nha. Tuy vậy, chưa rõ quốc gia nói tiếng Tây Ban Nha nào sẽ xây dựng ra một loại mã độc nguy hiểm đến như vậy. Thậm chí, các đoạn tiếng Tây Ban Nha này có thể chỉ là đòn đánh lạc hướng của hacker: có thể tác giả của Careto đã cố tình thêm tiếng Tây Ban Nha vào mã nguồn để che giấu danh tính thực sự của mình.
Sự kiện Careto bị phát hiện cho thấy tình báo số đã trở thành một thế lực mới. Năm ngoái, các văn bản do Edward Snowden tung ra cho thấy Cơ quan An ninh Quốc gia Hoa Kỳ NSA có hẳn một bộ phận “Điệp vụ Truy cập Được tùy chỉnh” nhằm gia tăng khả năng tấn công số. Nếu NSA không phải là tổ chức đã tạo ra Careto, rất có thể Cơ quan này đã tạo ra một loại mã độc tương tự. Và cũng có thể các tổ chức tình báo tại Trung Quốc, Nga và các thế lực khác đang tự phát triển các phiên bản Careto cho riêng mình.
Theo Slashgear, Washington Post & Kaspersky
Phát hiện tổ chức gián điệp không gian mạng có "ô dù" rất lớn
Kaspersky Lab vừa phát hiện một chiến dịch gián điệp không gian mạng qui mô toàn cầu.
Ảnh minh họa.
Kaspersky Lab vừa phát hiện một chiến dịch gián điệp không gian mạng qui mô toàn cầu. Mạng lưới tội phạm toàn cầu đã hoạt động trong khoảng 7 năm và gây thiệt hại cho hơn 30 quốc gia trên thế giới ở Trung Đông, châu Âu, châu Phi và hai châu Mỹ.
Mục đích hoạt động nhằm thu thập thông tin giá trị từ các hệ thống máy tính nhiễm virus. Tin tặc trước hết tấn công các cơ quan chính phủ, công ty năng lượng và dầu khí, các văn phòng ngoại giao và nhà hoạt động chính trị.
Kaspersky Lab công bố phát hiện mạng lưới Mask chuyên gián điệp không gian mạng toàn cầu. Những dấu vết được ghi lại cho thấy ít nhất Mask đã hoạt động từ năm 2007. Đặc thù nổi bật của Mask là tính chất phức tạp các công cụ tấn công, bao gồm loạt chương trình tinh vi, được viết cho các nền tảng khác nhau.
Ông Vitaly Kamlyuk, chuyên gia hàng đầu chống virus của Kaspersky Lab cho rằng, băng nhóm công nghệ này có "ô dù" rất lớn.
"Một số lý do buộc chúng tôi suy nghĩ rằng, Mask có khả năng nhận sự hỗ trợ ở cấp chính phủ. Trước hết, chúng tôi quan sát thấy cấp độ chuyên nghiệp rất cao trong các hoạt động của nhóm, cho phép giám sát cơ cấu hạ tầng của họ, ngụy trang bằng các quy tắc kiểm soát truy cập, xóa hoàn toàn dấu vết nội dung tập tin đăng nhập thay vì chỉ loại bỏ thông thường, và ngừng mọi hành động nếu cần thiết. Cấp độ tự bảo vệ này không điển hình đối với các tội phạm mạng." ông Vitaly Kamlyuk nói.
Người dùng vị nhiễm virus thông qua các thư điện tử chứa liên kết dẫn tới trang web giả mạo. Tại đây, kẻ gian gợi ý người dùng đăng nhập tên và mật khẩu, sẽ bị khai thác để truy cập vào các tài khoản khác. Tiếp đến trang web độc hại chuyển người dùng mạng tới một tài nguyên vô hại đã được đề cập trong thư, có thể là YouTube hoặc một cổng thông tin.
Mục tiêu chính của cuộc tấn công là thu thập thông tin, bao gồm cả các tài liệu cũng như tập tin mà các chương trình truy cập từ xa vào máy tính sẽ khai thác. Ông Vitaly Kamlyuk tin chắc rằng virus của Mask có thể gây những hậu quả rất nghiêm trọng cho người dùng máy tính.
"Một chương trình độc hại sẽ thâu tóm tất cả các kênh thông tin liên lạc và thu thập những dữ liệu quan trọng nhất từ máy tính của bạn. Việc phát hiện virus cực kỳ khó do những cơ chế ngụy trang tinh vi. Ngoài ra, kẻ tấn công có thể cài vào máy tính bị nhiễm virus phần mềm cho phép thực hiện chuỗi các động thái nguy hại." ông Vitaly Kamlyuk nói.
Tại thời điểm này, các sản phẩm của Kaspersky Lab đều phát hiện và loại bỏ phiên bản gây hại từ Mask. Các máy chủ của nhóm tin tặc này hiện đều bị tắt và xóa sạch dữ liệu. Nhưng khi những tin tặc này còn tự do, họ sẽ tìm cách tổ chức các cuộc tấn công mới. Không thể thiếu sự hợp tác với cơ chế thực thi pháp luật quốc tế để ngăn chặn hoạt động nguy hiểm này.
Theo Đài tiếng nói nước Nga
Kaspersky: "The Mask" hoạt động gián điệp mạng toàn cầu tiên tiến nhất hiện nay Ngày 11/2, nhóm chuyên gia bảo mật của Kaspersky Lab công bố phát hiện "The Mask" (hay còn gọi là Careto), một mối đe dọa tiên tiến dựa trên ngôn ngữ Tây Ban Nha đã tham gia vào các hoạt động gián điệp mạng toàn cầu ít nhất kể từ năm 2007. "The Mask" được xây dựng vô cùng tinh vi, bao gồm...