Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực

24 Tháng Mười Một 201412:00 SA(Xem: 22926)
Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực
blank
Vào cuối tuần thứ ba của tháng 11/2014, tập đoàn Symantec – chuyên cung cấp về những giải pháp bảo mật và lưu trữ thông tin cho biết đã phát hiện một phần mềm độc hại nguy hiểm được sử dụng từ năm 2008 nhằm theo dõi các chính phủ, công ty, và cá nhân. Phần mềm độc hại có tên là Regin.

Công cụ gián điệp Regin sử dụng một số tính năng tàng hình để tránh bị phát hiện đòi hỏi một sự đầu tư đáng kể về thời gian và các nguồn lực, có thể phần mềm độc hại mới là một sản phẩm được bảo hộ bởi chính phủ của một quốc gia, tuy nhiên công ty không tiết lộ quốc gia nào đứng sau việc này. Thiết kế của virus thích hợp với các chiến dịch theo dõi dài hạn và ngay cả khi phát hiện sự hiện diện của nó, thì vẫn rất khó khăn để xác định những gì nó đang làm.

Tính chất tùy biến cao của Regin cho phép một loạt các khả năng cho phép kẻ tấn công truy cập hệ thống từ xa, bao gồm cả mật mã và đánh cắp dữ liệu, tước quyền điều khiển và nhấn chuột, thậm chí là chụp ảnh màn hình máy tính bị nhiễm virus. Các máy nhiễm phần mềm độc hại khác đã được xác định lưu lượng truy cập mạng lưới theo dõi và phân tích email từ các cơ sở dữ liệu Exchange.

Một số mục tiêu chủ yếu của Regin bao gồm các nhà cung cấp dịch vụ Internet và các công ty viễn thông. Trong lĩnh vực này đã xuất hiện các phần mềm phức tạp được sử dụng để theo dõi các cuộc gọi và thông tin liên lạc được đinh tuyến thông qua cơ sở hạ tầng của công ty. Ngoài ra, các công ty trong lĩnh vực hàng không, năng lương, du lịch và nghiên cứu cũng là mục tiêu mà virus độc hại hướng tới.


Các chuyên gia của Symantec cho biết mục tiêu địa lý của phần mềm độc hại cũng rất đa dạng, trong đó số máy tính bị nhiễm độc ở Nga và Arab Saudi là bị ảnh hưởng nhiều nhất, tiếp theo đó là Ireland, Mexico và Ấn Độ.

Công ty phát triển phần mềm chống virus cũng cho rằng kiến trúc đa tầng của Regin gợi nhớ đến phần mềm độc hại Stuxnet, một phần mềm virus máy tính tinh vi được phát hiện sử dụng để tấn công cơ sở làm giàu hạt nhân của Iran vào năm 2010 và Duqu - phần mềm độc hại sử dụng mã Stuxnet được thiết kế cho các hoạt động do thám thay vì phá hoại.

Công ty cũng cho biết còn nhiều thành phần của Regin vẫn chưa được phát hiện, chức năng bổ sung và một số phiên bản thay thế khác có thể còn tồn tại.

Công cụ gián điệp là một chủ đề nhạy cảm, thường xuyên gây ra căng thẳng trong quan hệ ngoại giao giữa các quốc gia. Hoa Kỳ và Trung Quốc đã đấu khẩu trong nhiều năm liên quan đến các cáo buộc về gián điệp điện tử. Hoa Kỳ đã tố cáo chính phủ và quân đội Trung Quốc tham gia vào công cụ do thám rộng rãi hướng đến hệ thống mạng máy tính trong lĩnh vực kinh doanh và chính phủ Hoa Kỳ. Ttong khi đó Trung Quốc cũng đã bác bỏ cáo buộc và tố ngược lại những hành vi tương tự từ phía Hoa Kỳ.
55Vote
40Vote
33Vote
21Vote
13Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.