Cảnh báo nhóm tấn công mạng Platinum quay trở lại

0 Thanh Niên Online
Các nhà nghiên cứu của Kaspersky vừa phát hiện ra một chiến dịch tấn công mạng tinh vi nhằm đánh cắp thông tin từ các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á.
Mục tiêu tấn công của Platinum là các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á  /// Ảnh: Reuters Mục tiêu tấn công của Platinum là các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á - Ảnh: Reuters
Mục tiêu tấn công của Platinum là các tổ chức ngoại giao, chính phủ và quân đội khu vực Nam Á
Ảnh: Reuters
Theo Kaspersky, chiến dịch kéo dài gần 6 năm và có mối liên hệ với các cuộc tấn công gần đây được phát hiện trong khu vực. Dựa vào những công cụ và phương pháp sử dụng, Kaspersky tin Platinum - một nhóm hacker những tưởng đã ngừng hoạt động - là nhóm đứng sau các cuộc tấn công. Để che giấu hoạt động trong một thời gian dài, Platinum đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã (steganography) để che giấu thông tin muốn truyền tải.
Kỹ thuật ẩn mã là phương thức truyền tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp. Cách thức này khác với mật mã ở chỗ mật mã chỉ dùng để che giấu dữ liệu. Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ.
Đây là phương thức được sử dụng bởi nhóm Platinum, một nhóm hacker chống lại chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á - với hoạt động cuối cùng được biết đến của chúng diễn ra vào năm 2017.
Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã phải kiểm tra các chương trình có khả năng tải tệp lên thiết bị, sau đó nhận thấy một hoạt động khác thường - như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định. Theo Kaspersky, mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính - thời điểm hành vi tấn công không bị nghi ngờ.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Raspberry Pi 4 là chiếc máy tính nhỏ gọn nhưng đa năng với nhiều ứng dụng phong phú /// Raspberry Pi Foundation

Raspberry Pi 4 chính thức ra mắt

Raspberry Pi Foundation vừa chính thức công bố Raspberry Pi 4 với mức giá khởi điểm chỉ 35 USD, tương đương với các phiên bản trước đây.