Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực

24 Tháng Mười Một 201412:00 SA(Xem: 22912)
Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực
blank
Vào cuối tuần thứ ba của tháng 11/2014, tập đoàn Symantec – chuyên cung cấp về những giải pháp bảo mật và lưu trữ thông tin cho biết đã phát hiện một phần mềm độc hại nguy hiểm được sử dụng từ năm 2008 nhằm theo dõi các chính phủ, công ty, và cá nhân. Phần mềm độc hại có tên là Regin.

Công cụ gián điệp Regin sử dụng một số tính năng tàng hình để tránh bị phát hiện đòi hỏi một sự đầu tư đáng kể về thời gian và các nguồn lực, có thể phần mềm độc hại mới là một sản phẩm được bảo hộ bởi chính phủ của một quốc gia, tuy nhiên công ty không tiết lộ quốc gia nào đứng sau việc này. Thiết kế của virus thích hợp với các chiến dịch theo dõi dài hạn và ngay cả khi phát hiện sự hiện diện của nó, thì vẫn rất khó khăn để xác định những gì nó đang làm.

Tính chất tùy biến cao của Regin cho phép một loạt các khả năng cho phép kẻ tấn công truy cập hệ thống từ xa, bao gồm cả mật mã và đánh cắp dữ liệu, tước quyền điều khiển và nhấn chuột, thậm chí là chụp ảnh màn hình máy tính bị nhiễm virus. Các máy nhiễm phần mềm độc hại khác đã được xác định lưu lượng truy cập mạng lưới theo dõi và phân tích email từ các cơ sở dữ liệu Exchange.

Một số mục tiêu chủ yếu của Regin bao gồm các nhà cung cấp dịch vụ Internet và các công ty viễn thông. Trong lĩnh vực này đã xuất hiện các phần mềm phức tạp được sử dụng để theo dõi các cuộc gọi và thông tin liên lạc được đinh tuyến thông qua cơ sở hạ tầng của công ty. Ngoài ra, các công ty trong lĩnh vực hàng không, năng lương, du lịch và nghiên cứu cũng là mục tiêu mà virus độc hại hướng tới.


Các chuyên gia của Symantec cho biết mục tiêu địa lý của phần mềm độc hại cũng rất đa dạng, trong đó số máy tính bị nhiễm độc ở Nga và Arab Saudi là bị ảnh hưởng nhiều nhất, tiếp theo đó là Ireland, Mexico và Ấn Độ.

Công ty phát triển phần mềm chống virus cũng cho rằng kiến trúc đa tầng của Regin gợi nhớ đến phần mềm độc hại Stuxnet, một phần mềm virus máy tính tinh vi được phát hiện sử dụng để tấn công cơ sở làm giàu hạt nhân của Iran vào năm 2010 và Duqu - phần mềm độc hại sử dụng mã Stuxnet được thiết kế cho các hoạt động do thám thay vì phá hoại.

Công ty cũng cho biết còn nhiều thành phần của Regin vẫn chưa được phát hiện, chức năng bổ sung và một số phiên bản thay thế khác có thể còn tồn tại.

Công cụ gián điệp là một chủ đề nhạy cảm, thường xuyên gây ra căng thẳng trong quan hệ ngoại giao giữa các quốc gia. Hoa Kỳ và Trung Quốc đã đấu khẩu trong nhiều năm liên quan đến các cáo buộc về gián điệp điện tử. Hoa Kỳ đã tố cáo chính phủ và quân đội Trung Quốc tham gia vào công cụ do thám rộng rãi hướng đến hệ thống mạng máy tính trong lĩnh vực kinh doanh và chính phủ Hoa Kỳ. Ttong khi đó Trung Quốc cũng đã bác bỏ cáo buộc và tố ngược lại những hành vi tương tự từ phía Hoa Kỳ.
55Vote
40Vote
33Vote
21Vote
13Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Google đã cấm CooTek, một công ty phát triển ứng dụng Trung Quốc, xuất hiện trên Play Store và nền tảng quảng cáo do vi phạm chính sách kiếm tiền và quảng cáo của hãng.
23 Tháng Bảy 2019
Xe buýt lai xe điện của Trung Quốc có tên ART (Autonomous Rail Rapid Trans). Sự độc đáo của nó không chỉ đến từ việc kết hợp công năng của xe buýt và tàu điện mà ở việc nó có thể chạy trên một đường ray ảo. Xe có thể nhận diện vị trí đường ray nhờ hệ thống camera và cảm biến. Nhờ đó, xe sẽ luôn đi vào đúng phần đường của mình mà không lo chệch sang các làn đường khác.
23 Tháng Bảy 2019
Còn được biết đến với tên gọi M82, Thiên hà Xì Gà đã bị khuấy động bởi một đường chuyền gần thiên hà xoắn ốc lớn M81.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, theo báo cáo mới từ Wall Street Journal, Apple sắp hoàn tất thỏa thuận mua lại mảng phát triển modem smartphone của Intel với mức giá 1 tỷ USD. Theo đó, thương vụ có thể được thông báo vào đầu tháng 08/2019.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, một số nguồn tin cho biết, Microsoft sẽ đóng cửa SMS Connect, tính năng gửi và nhận tin nhắn SMS từ điện thoại Android trên ứng dụng Skype. Tính năng sẽ chính thức đóng cửa sau ngày 30/08/2019 và Microsoft sẽ chuyển người dùng sang sử dụng ứng dụng YourPhone được xây dựng đã khá lâu.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tổng cục An ninh Liên bang Nga (FSB) đã bị hacker tấn công, làm lộ 7.5 terabyte dữ liệu về các dự án bí mật. Đây có thể là vụ làm lộ dữ liệu lớn nhất trong lịch sử tình báo Nga.