Security Week: Nhóm tin tặc Nga Gamaredon tấ.n côn.g Ukraine bằng mã độc mới
Ngày 27/02, hãng bảo mật Palo Alto Networks (Mỹ) báo cáo về các cuộc tấ.n côn.g mới nhất nhắm vào Ukraine của nhóm gián điệp mạng Nga biệt danh “Gamaredon”, cảnh báo nhóm này đã chuyển sang sử dụng mã độc tùy chỉnh
Nhóm Gamaredon hoạt động ít nhất là từ giữa năm 2013, nhưng chỉ được hãng bảo mật LookingGlass (Mỹ) báo cáo phát hiện vào tháng 04/2015. Phân tích của LookingGlass tập trung vào Operation Armageddon, một chiến dịch tấ.n côn.g quan chức thực thi pháp luật, quân sự và Chính phủ Ukraine.
Nhóm Gamaredon sử dụng email lừ.a đả.o để phát tán các công cụ truy cập từ xa (RAT) phổ biến, chẳng hạn như Remote Manipulator System (RMS) và UltraVNC.
Cơ quan An ninh Ukraine (SBU) thời điểm này đã đưa ra tuyên bố cáo buộc các cuộc tấ.n côn.g trên cho các đơn vị của Cơ quan Anh ninh Quốc gia Nga. Hơn nữa, bằng chứng được tìm thấy bởi các nhà nghiên cứu cũng cho thấy phần mềm độc mà tin tặc sử dụng được xây dựng dựa trên một hệ điều hành của Nga.
Trong cuộc tấ.n côn.g được LookingGlass phân tích năm 2015, nhóm Gamaredon sử dụng email lừ.a đả.o để phát tán các công cụ truy cập từ xa (RAT) phổ biến, chẳng hạn như Remote Manipulator System (RMS) và UltraVNC.
Video đang HOT
Theo báo cáo mới của Palo Alto Networks, Gamaredon đã bắt đầu sử dụng mã độc tùy chỉnh mới thay thế cho các RAT công khai mà nhóm thường sử dụng. Tuy nhiên, hãng bảo mật chưa xác định cuộc tấ.n côn.g mới nhất này nằm trong chiến dịch Operation Armageddon hay đây là một chiến dịch mới của nhóm.
Những mã độc mới được nhóm sử dụng có khả năng tải về và thực thi các payload bổ sung, quét hệ thống bị nhiễm để phát hiện các tập tin cụ thể, chụp ảnh màn hình, và thực hiện lệnh từ xa. Trong khi các công cụ cũ của nhóm dễ dàng bị phát hiện bởi các sản phẩm chống mã độc (ví dụ TROJ_GAMAREDON, Trojan.Gamaredon), thì mã độc mới hầu như không bị phát hiện hoặc không thể nhận diện.
“Chúng tôi cho rằng khả năng này có thể do tính chất modul của mã độc, cụ thể là việc sử dụng nhiều batch script trong mã độc, và lợi dụng các ứng dụng và công cụ hợp pháp (như wget) để thực hiện ý đồ”, các nhà nghiên cứu Palo Alto Networks cho biết.
Mặc dù đã áp dụng mã độc mới, nhưng Gamaredon vẫn dùng các tập tin nén tự bung (self-extracting archives – SFX) và nhiều cơ sở hạ tầng tương tự như các hoạt động của nhóm trong lần đầu bị phát hiện.
Hiện tại, nhiều nhóm tin tặc Nga đã bị cáo buộc gây ra một số chiến dịch nhắm mục tiêu tổ chức Ukraine, trong đó có vụ tấ.n côn.g gây thiệt hại cho ngành năng lượng của nước này.
Lục Lam (dịch từ Security Week)
Theo NTD
CNN tung bằng chứng tin tặc Nga can thiệp bầu cử Mỹ
Lần đầu tiên, các nhà điều tra Mỹ chứng thực được một số thông tin liên lạc được trình bày trong hồ sơ dài 35 trang do một cựu điệp viên Anh biên soạn.
Ông Trump cáo buộc các tin tức đài CNN đưa là giả mạo - Ảnh: AFP
Thông tin được một số quan chức tình báo và thực thi pháp luật Mỹ tiết lộ với đài CNN.
Trong bản tin ngày 10-2, CNN cho biết những chi tiết mới được chứng thực liên quan đến khoảng chục cuộc hội thoại giữa các quan chức cấp cao Nga và các cá nhân người Nga khác.
Theo CNN, các nguồn tin không xác nhận chính xác là các cuộc hội thoại nào đã bị tình báo Mỹ chặn và nghe lén.
Ngay lập tức, thư ký báo chí Nhà Trắng Sean Spicer phản ứng: "Chúng tôi tiếp tục ghê tởm trước những tin tức giả mạo của CNN. CNN đang tập trung vào sự thành công của Tổng thống - người đã mang lại việc làm, bảo vệ quốc gia và tăng cường quan hệ với Nhật và các quốc gia khác. Tổng thống đã thắng cử bởi tầm nhìn và thông điệp của ông đối với quốc gia".
Trong khi đó, phát ngôn viên FBI, Bộ Tư pháp Mỹ, CIA và Văn phòng giám đốc Tình báo Quốc gia Mỹ đều từ chối bình luận về vấn đề trên.
Tháng trước, trong cuộc họp báo duy nhất trên cương vị tổng thống đắc cử, ông Trump đã bác bỏ toàn bộ báo cáo trên. "Đó toàn là tin tức giả. Đã không có gì xảy ra" - ông Trump phát biểu.
Các nguồn tin của đài CNN cho biết dựa vào các đoạn hội thoại bị can thiệp mà các nhà chức trách Mỹ đã chứng thực được một phần trong bản báo cáo, giúp họ tự tin hơn để có thể tiếp tục điều tra các nội dung còn lại của báo cáo dài 35 trang này.
(Theo Tuổ.i Trẻ)
Trump mỗi ngày 'tung' một phát ngôn choáng váng Tổng thống đắc cử Mỹ Donald Trump liên tục đưa ra các phát ngôn mạnh mẽ về nhiều vấn đề ngay sau thời điểm sang năm 2017 Gần đây nhất là về vấn đề tên lửa hạt nhân của Triều Tiên, ông Trump hôm 3/1 cho rằng Triều Tiên sẽ không thể chế tạo thành công một hệ thống tên lửa có khả...