Tin tặc Triều Tiên đã tìm ra cách hoàn hảo để xâm nhập macOS?

Tạ Lê Trúc Quỳnh10:57 15/10/2019

Tờ Forbes cho biết tin tặc Triều Tiên đã tìm ra cách hoàn hảo tấn công hệ điều hành macOS của Apple.

Theo đó, nhóm tin tặc Lazarus Group đang tìm cách đột nhập vào máy Mac thông qua phần mềm tiền ảo giả mạo do công ty bình phong làm chủ.

Nhà nghiên cứu bảo mật Jamf Patrick Wardle phụ trách an ninh Apple Mac cho biết tin tặc lập công ty giả mạo với trang web trông như thật. Với trường hợp của Lazarus Group, nhóm này đã lập ra công ty bình phong JMT Trading.

Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo

JMT Trading viết ứng dụng giao dịch tiền ảo nguồn mở rồi sau đó đẩy lên trang chia sẻ mã nguồn GitHub. Ẩn sâu trong mã nguồn là phần mềm độc hại được tải về máy tính Apple đích, cho phép kẻ tấn công có thể thực hiện bất cứ thao tác nào chúng muốn.

Wardle cho biết tin tặc có thể thực thi lệnh từ xa, kiểm soát toàn diện hệ thống macOS của nạn nhân.

Video đang HOT

Tin tặc Triều Tiên được cho có nhiều kinh nghiệm với tiền ảo. Một báo cáo đưa ra hồi tháng 8 cho biết Lazarus Group có thể đã kiếm được 2 tỷ USD nhờ tấn công vào các ngân hàng và công ty tiền ảo, Forbes cho biết.

Phương thức tấn công macOS mới nhất của Lazarus Group tương tự với chiến dịch trước đây được công ty bảo mật Kaspersky của Nga phát hiện tháng 8/2018. Khi đó, một công ty bình phong có tên Celas LLC được tạo ra để thực hiện hành vi che giấu tương tự.

Theo viet nam net

Những rủi ro an ninh mạng đối với công nghệ vận hành

Các mối đe dọa an ninh đối với hệ thống mạng công nghệ vận hành (OT), đặc biệt trong các cơ sở hạ tầng trọng yếu như giao thông vận tải, y tế và năng lượng có thể gây ra những hậu quả nghiêm trọng đối với việc đảm bảo sự thành công cho các tổ chức này cũng như đời sống thường ngày của người dân được các ngành công nghiệp này hỗ trợ.

OT ám chỉ các phần cứng và phần mềm được sử dụng để vận hành các hệ thống điều khiển công nghiệp (ICS) như SCADA, đóng vai trò là nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, bao gồm các ngành công nghiệp then chốt đối với an ninh và phúc lợi cộng đồng, ví dụ như các nhà máy điện, nhà máy sản xuất, nhà máy nước, các tổ chức chăm sóc sức khỏe, giao thông vận tải ... OT khác với các hệ thống công nghệ thông tin (IT) truyền thống do các quy trình và hệ thống phải được kết hợp nhằm quản lý hiệu quả các hệ thống phát triển tài nguyên và sản xuất, bao gồm các động cơ, van, cảm biến, thậm chí cả robot, vốn phổ biến trong môi trường cơ sở hạ tầng thiết yếu nhưng có thể không tồn tại trong các nhóm IT truyền thống.

Mặc dù IT và OT được quản lý riêng biệt từ đầu, đã có một phong trào phát triển hướng tới sự hội tụ của hai hệ thống này trong khoảng 12 - 18 tháng qua. Việc kết hợp các khả năng của hệ thống IT như phân tích tệp dữ liệu lớn và máy học vào các hệ thống OT, phối hợp với các giải pháp kết nối tốc độ cao nhằm phản ứng với các vấn đề liên quan tới an toàn và an ninh nhanh chóng hơn đã cho phép các lĩnh vực kể trên cải thiện năng suất và hiệu quả, mang lại lợi thế cạnh tranh cho những ai biết kết hợp tốt hai hệ thống này với nhau.

Để xác định được liệu các ngành công nghiệp trọng yếu có đang gặp rủi ro vì việc kết hợp hệ thống IT và OT hay không, Fortinet đã tổng hợp bản Báo cáo về Hiện trạng Công nghệ vận hành và An ninh mạng. Fortinet đã tiến hành khảo sát các tổ chức công ty có hơn 2.500 nhân viên trong những ngành công nghiệp trọng yếu, những người đứng đầu phụ trách vận hành nhà máy và hoạt động sản xuất trong các ngành: Sản xuất; Năng lượng và các trạm điện; Chăm sóc sức khỏe và Giao thông vận tải. Câu trả lời của họ chỉ ra hệ thống OT dễ bị tổn hại nhất ở chỗ nào, phân loại các cuộc tấn công an ninh mạng mà họ thường đối mặt, các chiến lược an ninh hiện tại của họ là gì và phải cải thiện các giao thức an ninh mạng ở đâu.

Những rủi ro an ninh mạng đối với OT

Kết quả báo cáo cho thấy an ninh mạng cần phải được chú trọng hơn ở những nơi công nghệ vận hành được quan tâm vì có tới 74% các tổ chức OT đã gặp phải tình trạng dữ liệu bị xâm nhập trong vòng 12 tháng qua. Việc xâm nhập trái phép này ảnh hưởng tiêu cực tới các tổ chức theo vô số cách bao gồm các vấn đề như mất an toàn, giảm năng suất và doanh thu, làm lộ các dữ liệu kinh doanh tối quan trọng và gây tổn hại danh tiếng thương hiệu. Sau khi xem xét những vấn đề này, rõ ràng các tổ chức OT không đặt vấn đề an ninh mạng lên hàng đầu trong chiến lược kết hợp IT và OT có nguy cơ đánh mất tất cả những lợi ích mà chiến lược này mang lại khi họ đối mặt với tấn công.

Các loại tấn công an ninh mạng phổ biến nhất ảnh hưởng tới công nghệ vận hành là mã độc (malware), lừa đảo qua mạng (phishing), phần mềm gián điệp (spyware) và xâm nhập bảo mật thiết bị di động. Kết quả khảo sát cho thấy các cuộc tấn công vẫn tiếp tục diễn ra vì bốn nguyên nhân chính.

Thứ nhất, thiếu tính năng Hiển thị: 78% các tổ chức chỉ có khả năng giám sát an ninh mạng một phần đối với công nghệ vận hành. Điều này khiến họ gặp khó khăn trong việc phát hiện các hoạt động bất thường, phản ứng nhanh chóng với các mối nguy cơ tiềm ẩn hay thực hiện phân tích đánh giá rủi ro - tất cả những điều này đều thiết yếu đối với một hệ thống phòng vệ an ninh mạng thành công.

Thứ hai, thiếu nhân sự. Do khác biệt về kỹ năng bảo mật vấn đề thiếu hụt các chuyên gia giỏi về an ninh mạng đang là mối quan ngại chính cho các giám đốc phụ trách hoạt động vận hành khi xem xét triển khai các công cụ bảo mật mới và kiểm soát chúng trong hệ thống mạng.

Thứ ba, tốc độ thay đổi chóng mặt. 64% những người phụ trách hoạt động vận hành nhận thức được rằng việc theo kịp tốc độ thay đổi là một thách thức đối với an ninh, đồng thời việc làm đình trệ những nỗ lực chuyển đổi số vì bất cứ lý do nào cũng có thể gây tổn hại tới ưu thế cạnh tranh của họ.

Thứ tư, độ phức tạp của mạng. Môi trường mạng OT rất phức tạp, có từ 50 đến 500 thiết bị quản lý và bảo mật, phần nhiều trong số đó đến từ những nhà cung cấp khác nhau. Điều này làm phức tạp hóa những thách thức xung quanh khả năng hiển thị cũng như vấn đề nhân sự vì mỗi thiết bị lưu trữ dữ liệu khác nhau lại có các yêu cầu về cấu hình bảo mật khác nhau.

Cải thiện khả năng bảo mật đối cho OT

Theo Fortinet, nắm được các thách thức về bảo mật và các cách tấn công, các nhà lãnh đạo vận hành có thể triển khai một vài bước nhằm cải thiện tình trạng an ninh tại tổ chức của mình, đồng thời giảm thiểu nguy cơ hệ thống tê liệt khi bị tấn công.

62% các tổ chức tuyên bố ý định đẩy mạnh ngân sách an ninh mạng trong năm nay. Thêm vào đó, các tổ chức cũng đang điều chỉnh chiến lược an ninh mạng của mình, với 70% trong số họ nêu rõ ý định khiến Giám đốc bảo mật thông tin phải có trách nhiệm đối với an ninh mạng OT trong năm tới - hiện tại, chỉ có 9% đội ngũ lãnh đạo này đang giám sát an ninh hệ thống OT.

Bên cạnh hai thay đổi đang được tiến hành này, các tổ chức có thể thực hiện một số chiến thuật bảo mật đã chứng minh được thành công trong các ngành công nghiệp cơ sở hạ tầng trọng yếu. Trong khuôn khổ của nghiên cứu này, Fortinet đã khảo sát sự khác biệt trong kiểm soát an ninh mạng giữa những tổ chức không bị xâm nhập trong 12 tháng qua và các tổ chức có quy mô tương tự nhưng bị xâm nhập từ sáu lần trở lên. Có một số chiến thuật và công cụ nổi bật được áp dụng trong các tổ chức thuộc top đầu về an ninh mà những đơn vị yếu kém hơn còn thiếu, bao gồm: xác thực đa yếu tố; kiểm soát truy cập dựa trên vai trò; phân đoạn mạng; thực hiện đánh giá tình trạng tuân thủ an ninh và quản lý và phân tích các sự kiện bảo mật

Khi các hệ thống OT và IT tiếp tục được kết hợp, việc thực hiện các chiến thuật thiết yếu này có thể giúp các nhà lãnh đạo vận hành và CISO tăng khả năng bao quát trên khắp các môi trường OT của họ, đồng thời giảm đi tính phức tạp trong hệ thống mạng nhằm giảm thiếu những rủi ro an ninh.

Theo VnMedia

Australia cảnh báo về nguy cơ mất an ninh mạng ngày càng gia tăng Kết quả khảo sát mới đây của Trung tâm An ninh mạng Australia (ACSC) cho thấy, người dân nước này đang ở thời điểm có nguy cơ cao trở thành nạn nhân của các vụ tấn công mạng. ACSC đã tiếp nhận hơn 13.000 báo cáo về các vụ tấn công mạng chỉ trong quý 3/2019, với tỷ lệ trung bình cứ khoảng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.

Google tìm cách trị ứng dụng Android chạy ngầm 'ngốn' pin

07:10:28 18/04/2025

Theo Android Authority, nhiều người dùng Android từng trải qua cảm giác khó chịu khi pin điện thoại sụt giảm nhanh chóng một cách bí ẩn.

OpenAI bất ngờ lấn sân mạng xã hội, cạnh tranh với X của tỉ phú Elon Musk?

07:00:35 18/04/2025

Công ty trí tuệ nhân tạo (AI) OpenAI được cho là đang thử nghiệm một mạng xã hội mang phong cách tương tự nền tảng X của tỉ phú Elon Musk.

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.