Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực

24 Tháng Mười Một 201412:00 SA(Xem: 22986)
Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực
blank
Vào cuối tuần thứ ba của tháng 11/2014, tập đoàn Symantec – chuyên cung cấp về những giải pháp bảo mật và lưu trữ thông tin cho biết đã phát hiện một phần mềm độc hại nguy hiểm được sử dụng từ năm 2008 nhằm theo dõi các chính phủ, công ty, và cá nhân. Phần mềm độc hại có tên là Regin.

Công cụ gián điệp Regin sử dụng một số tính năng tàng hình để tránh bị phát hiện đòi hỏi một sự đầu tư đáng kể về thời gian và các nguồn lực, có thể phần mềm độc hại mới là một sản phẩm được bảo hộ bởi chính phủ của một quốc gia, tuy nhiên công ty không tiết lộ quốc gia nào đứng sau việc này. Thiết kế của virus thích hợp với các chiến dịch theo dõi dài hạn và ngay cả khi phát hiện sự hiện diện của nó, thì vẫn rất khó khăn để xác định những gì nó đang làm.

Tính chất tùy biến cao của Regin cho phép một loạt các khả năng cho phép kẻ tấn công truy cập hệ thống từ xa, bao gồm cả mật mã và đánh cắp dữ liệu, tước quyền điều khiển và nhấn chuột, thậm chí là chụp ảnh màn hình máy tính bị nhiễm virus. Các máy nhiễm phần mềm độc hại khác đã được xác định lưu lượng truy cập mạng lưới theo dõi và phân tích email từ các cơ sở dữ liệu Exchange.

Một số mục tiêu chủ yếu của Regin bao gồm các nhà cung cấp dịch vụ Internet và các công ty viễn thông. Trong lĩnh vực này đã xuất hiện các phần mềm phức tạp được sử dụng để theo dõi các cuộc gọi và thông tin liên lạc được đinh tuyến thông qua cơ sở hạ tầng của công ty. Ngoài ra, các công ty trong lĩnh vực hàng không, năng lương, du lịch và nghiên cứu cũng là mục tiêu mà virus độc hại hướng tới.


Các chuyên gia của Symantec cho biết mục tiêu địa lý của phần mềm độc hại cũng rất đa dạng, trong đó số máy tính bị nhiễm độc ở Nga và Arab Saudi là bị ảnh hưởng nhiều nhất, tiếp theo đó là Ireland, Mexico và Ấn Độ.

Công ty phát triển phần mềm chống virus cũng cho rằng kiến trúc đa tầng của Regin gợi nhớ đến phần mềm độc hại Stuxnet, một phần mềm virus máy tính tinh vi được phát hiện sử dụng để tấn công cơ sở làm giàu hạt nhân của Iran vào năm 2010 và Duqu - phần mềm độc hại sử dụng mã Stuxnet được thiết kế cho các hoạt động do thám thay vì phá hoại.

Công ty cũng cho biết còn nhiều thành phần của Regin vẫn chưa được phát hiện, chức năng bổ sung và một số phiên bản thay thế khác có thể còn tồn tại.

Công cụ gián điệp là một chủ đề nhạy cảm, thường xuyên gây ra căng thẳng trong quan hệ ngoại giao giữa các quốc gia. Hoa Kỳ và Trung Quốc đã đấu khẩu trong nhiều năm liên quan đến các cáo buộc về gián điệp điện tử. Hoa Kỳ đã tố cáo chính phủ và quân đội Trung Quốc tham gia vào công cụ do thám rộng rãi hướng đến hệ thống mạng máy tính trong lĩnh vực kinh doanh và chính phủ Hoa Kỳ. Ttong khi đó Trung Quốc cũng đã bác bỏ cáo buộc và tố ngược lại những hành vi tương tự từ phía Hoa Kỳ.
55Vote
40Vote
33Vote
21Vote
13Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Tư 2019
"Khủng hoảng" không phải là một từ được sử dụng trong những tình huống nhẹ nhàng và các quan chức y tế công cộng biết rõ điều đó. Tuy nhiên, khi xem xét về diễn biến của bệnh sởi năm 2019, các giám đốc của cả Tổ chức Y tế thế giới (WHO) và Quỹ Nhi đồng Liên hợp quốc (UNICEF) đều phải dùng đến từ “khủng hoảng”.
19 Tháng Tư 2019
Khi vào tù, đa số tù nhân sẽ tham gia vào các chương trình cải tạo riêng, thông thường sẽ là các hoạt động đào tạo nghề nghiệp liên quan tới thể chất. Nhưng ở Phần Lan, các tù nhân đang tham gia những khóa đào tạo đặc biệt: họ đang giúp huấn luyện thuật toán trí tuệ nhân tạo cho một startup trong nước.
19 Tháng Tư 2019
Samsung ghi nhận có những báo cáo về màn hình của những chiếc Galaxy Fold mà hãng gửi cho các bên truyền thông để đánh giá. Không chỉ một bên mà nhiều bên đã phàn nàn về màn hình của máy gặp vấn đề, liên quan tới mặt kính và lớp hiển thị. Samsung chỉ cho biết đang điều tra những máy bị hỏng đó để tìm nguyên nhân chứ chưa tiết lộ thêm các thông tin cụ thể.
19 Tháng Tư 2019
Một cuộc điều tra của AP năm 2018 cho thấy các ứng dụng của Google như Maps trên Android cho phép Google liên tục thu thập vĩ độ và kinh độ chính xác của người dùng.
19 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Facebook chính thức thừa nhận rằng hãng lưu trữ mật mã của hàng triệu người dùng Instagram dưới dạng ký tự thuần túy, khiến chúng dễ dàng bị lộ với những nhân viên có thẩm quyền truy cập vào hệ thống nội bộ nhất định.
19 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Emtek, đơn vị phát hành nội dung từ Indonesia cho biết sẽ ngưng cung cấp dịch vụ người dùng BBM, nền tảng tin nhắn rất nổi tiếng cho người dùng máy BlackBerry từ ngày 31/05/2019 tới. Hồi năm 2016, Emtek có được giấy phép khai thác nền tảng BBM cho khách hàng cá nhân trong khi mảng doanh nghiệp của BBM vẫn do BlackBerry quản lý.