- Giới Thiệu
- Tin Tức - Sự Kiện
- Dịch Vụ Công
- Thủ Tục Hành Chính
- Quyết định công bố
- Lĩnh vực Chính sách
- Thủ tục về Căn cước công dân
- Thủ tục Quản lý Cư trú
- Thủ tục Xuất nhập cảnh
- Thủ tục Đăng ký xe
- Thủ tục về PCCC
- Thủ tục về VK-VLN-CCHT
- Thủ tục Đăng ký Con dấu
- Thủ tục Đăng ký NNKD có điều kiện
- Thủ tục Tuyển sinh - Đào tạo - Chính sách
- Thủ tục về khiếu nại tố cáo
- Thủ tục về thi đua khen thưởng
- Phổ Biến Pháp Luật
- Giải Đáp Công Dân
- Truy Nã - Truy Tìm
Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc
Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.
Theo ghi chép của Positive Technologies về nhóm Winnti (hoặc APT41), cuộc tấn công bắt đầu từ 12/5/2020, khi APT41 sử dụng các phím tắt LNK để trích xuất và khởi tạo mã độc. Cuộc tấn công thứ 2 được phát hiện vào ngày 30/5/2020 đã sử dụng một tệp lưu trữ RAR độc hại, bao gồm các phím tắt cho 2 tài liệu PDF có nội dung là một bản sơ yếu lý lịch và chứng chỉ IELTS.
Bản thân các phím tắt chứa các liên kết đến các trang web đặt trên Zeplin (một công cụ cộng tác hợp pháp dành cho các nhà thiết kế và nhà phát triển) để tải về payload độc hại, bao gồm trình tải shellcode (svchast.exe) và một cửa hậu có tên là Crosswalk (3t54dE3r.tmp).
Crosswalk được ghi nhận lần đầu tiên bởi FireEye vào năm 2017, là một loại cửa hậu đơn giản có khả năng thực hiện trinh sát hệ thống và nhận các mô-đun bổ sung từ máy chủ do kẻ tấn công kiểm soát dưới dạng shellcode.
IP quản trị của mã độc
Mặc dù, cách thức tấn công này có những điểm tương đồng với nhóm hacker đến từ Hàn Quốc Higaisa, vốn bị phát hiện khai thác các tệp LNK đính kèm trong email để phát động các cuộc tấn công vào năm 2020. Nhưng các nhà nghiên cứu cho rằng việc sử dụng Crosswalk cho thấy có sự tham gia của Winnti.
Điều này được khẳng định bởi thực tế là cơ sở hạ tầng mạng của các mẫu mới trùng lặp với cơ sở hạ tầng APT41 đã biết trước đây, với một số tên miền bắt nguồn từ các cuộc tấn công của Winnti vào ngành công nghiệp trò chơi điện tử trực tuyến vào năm 2013. Làn sóng tấn công mới này cũng nhằm vào các mục tiêu giống như vậy. Đáng chú ý, trong số các mục tiêu có Battlestate Games - một nhà phát triển trò chơi Unity3D từ St.Petersburg.
Các nhà nghiên cứu đã tìm thấy các chứng chỉ số thuộc một công ty Đài Loan có tên là Zealot Digital đã bị lạm dụng để tấn công các tổ chức ở Hồng Kông bằng bộ truyền Crosswalk và Metasploit, cũng như ShadowPad, Paranoid PlugX và một backdoor .NET mới có tên là FunnySwitch.
Một đoạn mã nguồn “cửa hậu” mới
Mã độc cửa hậu được phát hiện vẫn đang cập nhật thêm khả năng thu thập thông tin hệ thống và chạy các tập tin JScript. Song song, các nhà nghiên cứu tin rằng 2 mã độc được thiết kế cùng một nhà phát triển, vì mã độc mới cũng bao gồm một vài tính năng chung với Crosswalk.
Trước đó, mã độc Paranoid PlugX từng có liên quan đến các cuộc tấn công vào các công ty trong ngành công nghiệp trò chơi điện tử vào năm 2017. Do đó, việc triển khai mã độc thông qua cơ sở hạ tầng mạng của Winnti đã tăng thêm độ tin cậy cho "mối quan hệ" giữa hai nhóm.
Các nhà nghiên cứu kết luận: “Winnti tiếp tục nhắm vào các nhà phát triển và phát hành trò chơi ở Nga và các nơi khác. Các studio nhỏ có xu hướng coi nhẹ bảo mật thông tin, khiến chúng trở thành mục tiêu hấp dẫn. Các cuộc tấn công vào các nhà phát triển phần mềm đặc biệt nguy hiểm vì rủi ro mà chúng gây ra cho người dùng cuối, như đã xảy ra trong các trường hợp của CCleaner và ASUS".
Xem thêm các tin khác
-
Chiêu thức lừa đảo mới "đọc sách mỗi ngày để nhận lương"
09:00:00 26-03-2024 -
Bảo vệ nền tảng tư tưởng của Đảng trên không gian mạng
15:49:00 21-12-2023 -
Bắt 02 đối tượng khai thác cát bùn không phép
12:17:00 21-02-2023 -
Lừa đảo chiếm đoạt tài sản qua Facebook “Giới thiệu việc làm thêm tại nhà”
07:52:00 07-07-2022 -
Cảnh báo chiêu trò mua, xin chụp hình CMND, CCCD
10:20:00 09-06-2022 -
Bảo vệ thông tin cá nhân trên không gian mạng
13:29:00 04-04-2022 -
Khủng bố mạng và các biện pháp phòng, chống
13:27:00 04-04-2022 -
Bảo vệ thông tin cá nhân trên không gian mạng
07:23:00 07-03-2022 -
NHỮNG ĐIỀU CẦN LƯU Ý KHI HỌC TẬP, HỌP TRỰC TUYẾN
13:47:00 22-02-2022 -
Nguyên tắc bảo vệ an ninh mạng
13:46:00 22-02-2022 -
Chính sách của Nhà nước về an ninh mạng
13:44:00 25-01-2022 -
Cảnh giác thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng
14:57:00 24-01-2022 -
Những nội dung cơ bản của Luật An ninh mạng
07:33:00 06-01-2022 -
Quấy rối lớp học online - đừng để thú vui thoáng chốc mà gánh hệ lụy cuộc đời
16:18:00 26-10-2021 -
Cảnh giác các hình thức mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản
10:27:00 08-10-2021 -
Cảnh giác với thủ đoạn lừa đảo lợi dụng dịch bệnh
08:49:00 06-09-2021 -
Xử lý trường hợp đăng tải thông xúc phạm uy tín lãnh đạo địa phương
16:22:00 28-08-2021 -
Xóa Avatar, thay đổi Nick Facebook hòng đối phó lực lượng an ninh mạng
07:20:00 23-08-2021 -
Tầm quan trọng của bảo mật dữ liệu cá nhân trong thời đại số
09:50:00 20-08-2021 -
Anh hùng bàn phím - thanh niên bị phạt 5 triệu đồng
07:48:00 17-08-2021 -
Lật tẩy chiêu trò lừa đảo đầu tư sàn ngoại hối - Forex
16:32:00 10-08-2021 -
Xử phạt hành chính Youtuber cung cấp thông tin gây hoang mang dư luận
16:23:00 02-07-2021 -
Hành trình thần tốc xây dựng Cơ sở dữ liệu Quốc gia về dân cư
05:21:00 27-06-2021 -
Trang web từ nước ngoài giả mạo Báo CAND để lừa đảo
15:13:00 23-06-2021 -
Bảo vệ quyền riêng tư trong kỷ nguyên chiến tranh mạng
22:09:00 24-05-2021 -
Cẩn trọng với các ứng dụng dùng thử miễn phí
04:56:00 13-04-2021 -
Quyền riêng tư là động lực giúp triển khai định danh số
23:01:00 27-03-2021 -
Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
06:40:00 14-03-2021 -
Xu hướng an ninh mạng trong năm 2021
06:38:00 21-02-2021 -
An ninh mạng: vấn nạn mang tính toàn cầu và một số nhận định cho năm 2021
22:13:00 07-02-2021 -
Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc
01:34:00 26-01-2021 -
Cách kiểm tra độ an toàn của mật khẩu trên mạng internet
21:44:00 18-01-2021 -
Một số nguyên nhân rò rỉ khóa riêng chứng thư số
22:59:00 07-01-2021 -
1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa
20:15:00 04-01-2021 -
Một năm nhìn lại an ninh mạng Việt Nam 2020
22:18:00 26-12-2020 -
Giám sát an toàn thông tin cho các mạng công nghệ thông tin trọng yếu
15:13:00 18-12-2020 -
Một số ứng dụng phổ biến trên Google Store tồn tại lỗ hổng nghiêm trọng
15:33:00 16-12-2020 -
Mối nguy hiểm từ các router giá rẻ
05:13:00 15-12-2020 -
Cách bật tính năng chống mã độc tống tiền trên Windows
05:15:00 13-12-2020 -
Ngăn chặn các mối đe dọa an toàn mạng từ chuỗi cung ứng
03:55:00 12-12-2020 -
Viettel Threat Intelligence trở thành thành viên chính thức của tổ chức APWG
16:39:00 10-12-2020 -
Hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020 phía Nam
05:33:00 29-11-2020 -
Một số vấn đề về chiến tranh không gian mạng và phân loại vũ khí mạng
16:54:00 25-11-2020 -
Năm cách giúp giảm nguy cơ bị tấn công mạo danh email
16:12:00 24-11-2020 -
Một số mối quan tâm về an ninh mạng trong năm 2021
16:01:00 23-11-2020 -
Nâng cao năng lực ứng phó rủi ro an ninh mạng
06:01:00 11-11-2020 -
10 bước bảo mật hệ thống mạng
16:03:00 28-09-2020 -
Phần mềm độc hại Joker tấn công Google Play
14:52:00 18-09-2020 -
Những thách thức khi triển khai PKI cho Internet of Things
14:42:00 08-07-2020 -
Ban Cơ yếu Chính phủ quyết tâm triển khai xây dựng, phát triển Chính phủ điện tử
14:36:00 08-07-2020
TRANG THÔNG TIN ĐIỆN TỬ CÔNG AN TỈNH ĐỒNG THÁP
Địa chỉ: Số 27, đường Lý Thường Kiệt, Phường 1, Tp. Cao Lãnh, tỉnh Đồng Tháp
Điện thoại: 0277.3852185 Email: congantinh@dongthap.gov.vn