Tình báo Mỹ bảo hộ cho nhóm tin tặc tai tiếng?
- Các nhà nghiên cứu từ nhóm an ninh mạng Kaspersky Lab tại Nga đã phát hiện thêm nhiều bằng chứng cho thấy Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) qua lại và “bảo hộ” cho một nhóm tin tặc.
Các nhà phân tích Kaspersky khẳng định, nhóm tin tặc này có tên là “ Equation Group,” chắc chắn phải được tài trợ bởi một quốc gia có nguồn lực lớn để hoạt động.
Bằng chứng mạnh mẽ nhất cho thấy NSA qua lại với Equation Group là chuỗi “BACKSNARF_AB25″, rập khuôn theo mẫu gián điệp không gian mạng của Equation Group, được biết đến với cái tên “EquationDrug.”
“BACKSNARF,” theo một báo cáo của NSA, được mua bởi Ars Technica, là tên của một dự án gắn với Điệp vụ Truy cập Hoàn hảo (TAO) của NSA. Tuy nhiên, “Dù sự hiện diện của “BACKSNARF” chỉ dựa trên tên không thể chứng minh nó là một phần của NSA. “, Dan Gooding đại diện của Ars Technica khẳng định.
Video đang HOT
Kaspersky Lab phát hiện thêm bằng chứng NSA qua lại với các Hackers tai tiếng (Ảnh minh họa)
Một báo cáo mới được công bố hôm 12-3 bởi Kaspersky lưu ý rằng những mốc thời gian được lưu trữ bên trong các phần mềm độc hại của Equation Group cho thấy tin tặc hầu như chỉ làm việc từ thứ Hai đến thứ Sáu (giờ hành chính). Giả sử họ làm việc từ 08:00-17:00 thì có thể là họ làm việc ở đông Mỹ.
Bản báo cáo cho thấy các mốc thời gian không giống như đã bị cố ý giả tạo, vì các năm được liệt kê trong các tập tin phù hợp với các file sẵn có trên máy tính.
Tháng trước, Kaspersky tiết lộ chi tiết về một hoạt động của Equation Group dẫn đến khoảng 500 trường hợp nhiễm virus máy tính ở ít nhất 30 quốc gia, trong đó có Nga, Iran, Pakistan, Afghanistan, Ấn Độ và Syria.
Mục tiêu của hoạt động này nhằm vào các ngân hàng, các chính phủ nước ngoài, các đại sứ quán, năng lượng và cơ sở hạ tầng, phương tiện truyền thông, các lĩnh vực viễn thông và các nhóm Hồi giáo cực đoan.
Tuy nhiên, trong khi những tiết lộ về việc Cơ quan An ninh Quốc gia Hoa Kỳ đứng đằng sau các hoạt động gián điệp làm truyền thông nóng lên, Kaspersky chưa từng đưa ra phát ngôn nào khẳng định Equation Group là sản phẩm của NSA.
Bảo Trinh
Theo_PLO
Chương trình diệt vi rút giả mạo đang xâm chiếm các cửa hàng ứng dụng di động
Kaspersky Lab vừa phát hiện 2 chương trình bắt chước sản phẩm của Kaspersky Internet Security for Android trong 2 cửa hàng ứng dụng di động chính thức.
Ứng dụng giả mạo trên Windows Phone.
Ứng dụng giả mạo đầu tiên được phát hiện trong cửa hàng Windows Phone. Điều này khá bất thường bởi những kẻ lừa đảo có xu hướng nhắm mục tiêu vào người dùng Android - thông qua Google Play - do mức độ phổ biến của nền tảng này. Ứng dụng giả mạo này được tìm thấy với tên Kaspersky Mobile. Thực tế không có chương trình như vậy trong dòng sản phẩm của Kaspersky Lab. Người dùng được yêu cầu phải trả tiền để tải về, điều này cho thấy những người tạo ra nó ngay lập tức bắt đầu kiếm tiền mà không cần phải đưa ra những trò gian lận bổ sung như yêu cầu thanh toán để loại bỏ "phần mềm độc hại" như đã từng xảy ra với các phần mềm giả mạo trên máy tính.
Ứng dụng giả mạo trên Google Play.
Ứng dụng giả mạo thứ hai bắt chước thương hiệu Kaspersky Lab và được bán trên Google Play, gọi là Kaspersky Anti-Virus 2014. Một lần nữa, không có sản phẩm nào của Kaspersky Lab cho các thiết bị di động có tên như vậy.
Ảnh chụp màn hình được sử dụng trên trang của ứng dụng giả này đã được sao chép từ trang chính thức của Kaspersky Internet Security for Android. Không giống như ứng dụng được bán trong cửa hàng Windows Phone, những kẻ tạo ra ứng dụng giả mạo này thậm chí không bận tâm để thêm vào chức năng "Quét" như thông thường. Thay vì có được một ứng dụng bảo mật, người mua sẽ không sở hữu được gì hơn là một ứng dụng hoàn toàn giả mạo với các chức năng bị giới hạn với một thông báo ngẫu nhiên xuất hiện phía trên logo Kaspersky Anti-Virus.
Theo thongtincongnghe
Mã độc gây mất tiền trên Android lan sang Việt Nam và 60 nước Với tốc độ phát triển nhanh trên quy mô toàn cầu, mạng lưới chiếm tiền thông qua việc gửi tin nhắn bất hợp pháp tới các đầu số dịch vụ tiềm ẩn nhiều nguy hiểm cho người dùng. Theo Kaspersky Lab, phần mềm giả mạo để nhắn tin SMS đến các đầu số dịch vụ xuất hiện từ năm 2013 đã mở rộng...