Phát hiện mối đe dọa hoạt động dai dẳng hơn 5 năm qua

Thứ Tư, ngày 10/08/2016 17:00 PM (GMT+7)

Thông tin về những cuộc tấn công ban đầu cũng như những mã độc đầu tiên của mối đe dọa này đến nay vẫn là ẩn số.

Tháng 9.2015, Kaspersky Lab đã phát hiện những điểm bất thường trong hệ thống mạng của nhiều tổ chức. Sau đó, hãng bảo mật này đã đào sâu nghiên cứu và khám phá ra nó chính là ProjectSauron - mối đe dọa chuyên tấn công vào các tổ chức quốc gia bằng bộ công cụ riêng biệt đối với từng nạn nhân, khiến các lá chắn truyền thống gần như vô dụng.

Phát hiện mối đe dọa hoạt động dai dẳng hơn 5 năm qua - 1

Dựa vào chi phí hoạt động, độ phức tạp và mục đích của mối đe dọa (đánh cắp danh tín và thông tin bí mật từ các tổ chức quốc gia), Kaspersky Lab nhận định nó có sự liên đới hoặc có hỗ trợ từ chính phủ. (Ảnh minh họa: Internet)

ProjectSauron sử dụng bộ công cụ đơn giản được viết bằng ngôn ngữ LUA. Việc sử dụng nhiều phần trong bộ ngôn ngữ LUA ở phần mềm độc hại là rất hiếm, chỉ từng được thấy trong vài cuộc tấn công mạng trên thế giới.

Đến nay, đã có hơn 30 tổ chức là nạn nhân của ProjectSauron được phát hiện tại Nga, Iran, Rwanda và có thể ở những quốc gia nói tiếng Ý. Những mục tiêu tiêu biểu của mối đe dọa này là các tổ chức chính phủ, quân đội, trung tâm nghiên cứu khoa học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Phân tích của Kaspersky Lab chỉ ra rằng, ProjectSauron đã xuất hiện từ tháng 6.2011 và đến năm 2016 vẫn còn hoạt động. Nguyên mẫu mã độc lây nhiễm ban đầu mà ProjectSauron sử dụng để xâm nhập vào các tổ chức đến nay vẫn còn là ẩn số.

Vitaly Kamluk, nhà nghiên cứu bảo mật tại Kaspersky Lab chia sẻ: "Hiện nay, rất nhiều cuộc tấn công có chủ đích dựa trên những công cụ sẵn có và rẻ tiền. Trái lại, ProjectSauron dựa vào những công cụ tự viết và đáng tin cậy, tức mã nguồn có thể tùy biến".

Do đó, Kamluk nhận định, cách duy nhất chống lại những mối đe dọa như vậy là cần có nhiều tầng bảo mật phù hợp để giám sát những điểm bất thường dù là nhỏ nhất trong hệ thống mạng.

Theo Ngọc Phạm (Dân Việt)
Công nghệ thông tin - Phát hiện mã độc "từ Trung Quốc" nhằm vào những mục tiêu nhạy cảm Phát hiện mã độc "từ Trung Quốc" nhằm vào những mục tiêu nhạy cảm
Báo The Hill của Mỹ dẫn lời một số nhà nghiên cứu hôm 4-8 cho biết họ phát hiện ra phần mềm độc hại nhắm vào các tổ chức chính phủ và các...
Công nghệ thông tin - Cảnh báo 3 tên miền chứa mã độc cực kỳ nguy hiểm Cảnh báo 3 tên miền chứa mã độc cực kỳ nguy hiểm
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam vừa đưa ra cảnh báo 3 tên miền chứa mã độc đặc biệt nguy hiểm, sau khi phân tích một số mẫu mã...
Công nghệ thông tin - VNCERT: Khẩn cấp chặn 4 mã độc sau vụ hack Vietnam Airlines VNCERT: Khẩn cấp chặn 4 mã độc sau vụ hack Vietnam Airlines
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo khẩn cấp về việc ngăn chặn 4 mã độc có thể được "cài cắm" trong vụ...
VIDEO CHỌN LỌC
Thông tin doanh nghiệp
Thông tin cần biết
Sự kiện tiêu điểm
Về trang chủ 24hVề đầu trang
X
CNT2T3T4T5T6T7