Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực

24 Tháng Mười Một 201412:00 SA(Xem: 22973)
Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực
blank
Vào cuối tuần thứ ba của tháng 11/2014, tập đoàn Symantec – chuyên cung cấp về những giải pháp bảo mật và lưu trữ thông tin cho biết đã phát hiện một phần mềm độc hại nguy hiểm được sử dụng từ năm 2008 nhằm theo dõi các chính phủ, công ty, và cá nhân. Phần mềm độc hại có tên là Regin.

Công cụ gián điệp Regin sử dụng một số tính năng tàng hình để tránh bị phát hiện đòi hỏi một sự đầu tư đáng kể về thời gian và các nguồn lực, có thể phần mềm độc hại mới là một sản phẩm được bảo hộ bởi chính phủ của một quốc gia, tuy nhiên công ty không tiết lộ quốc gia nào đứng sau việc này. Thiết kế của virus thích hợp với các chiến dịch theo dõi dài hạn và ngay cả khi phát hiện sự hiện diện của nó, thì vẫn rất khó khăn để xác định những gì nó đang làm.

Tính chất tùy biến cao của Regin cho phép một loạt các khả năng cho phép kẻ tấn công truy cập hệ thống từ xa, bao gồm cả mật mã và đánh cắp dữ liệu, tước quyền điều khiển và nhấn chuột, thậm chí là chụp ảnh màn hình máy tính bị nhiễm virus. Các máy nhiễm phần mềm độc hại khác đã được xác định lưu lượng truy cập mạng lưới theo dõi và phân tích email từ các cơ sở dữ liệu Exchange.

Một số mục tiêu chủ yếu của Regin bao gồm các nhà cung cấp dịch vụ Internet và các công ty viễn thông. Trong lĩnh vực này đã xuất hiện các phần mềm phức tạp được sử dụng để theo dõi các cuộc gọi và thông tin liên lạc được đinh tuyến thông qua cơ sở hạ tầng của công ty. Ngoài ra, các công ty trong lĩnh vực hàng không, năng lương, du lịch và nghiên cứu cũng là mục tiêu mà virus độc hại hướng tới.


Các chuyên gia của Symantec cho biết mục tiêu địa lý của phần mềm độc hại cũng rất đa dạng, trong đó số máy tính bị nhiễm độc ở Nga và Arab Saudi là bị ảnh hưởng nhiều nhất, tiếp theo đó là Ireland, Mexico và Ấn Độ.

Công ty phát triển phần mềm chống virus cũng cho rằng kiến trúc đa tầng của Regin gợi nhớ đến phần mềm độc hại Stuxnet, một phần mềm virus máy tính tinh vi được phát hiện sử dụng để tấn công cơ sở làm giàu hạt nhân của Iran vào năm 2010 và Duqu - phần mềm độc hại sử dụng mã Stuxnet được thiết kế cho các hoạt động do thám thay vì phá hoại.

Công ty cũng cho biết còn nhiều thành phần của Regin vẫn chưa được phát hiện, chức năng bổ sung và một số phiên bản thay thế khác có thể còn tồn tại.

Công cụ gián điệp là một chủ đề nhạy cảm, thường xuyên gây ra căng thẳng trong quan hệ ngoại giao giữa các quốc gia. Hoa Kỳ và Trung Quốc đã đấu khẩu trong nhiều năm liên quan đến các cáo buộc về gián điệp điện tử. Hoa Kỳ đã tố cáo chính phủ và quân đội Trung Quốc tham gia vào công cụ do thám rộng rãi hướng đến hệ thống mạng máy tính trong lĩnh vực kinh doanh và chính phủ Hoa Kỳ. Ttong khi đó Trung Quốc cũng đã bác bỏ cáo buộc và tố ngược lại những hành vi tương tự từ phía Hoa Kỳ.
55Vote
40Vote
33Vote
21Vote
13Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.