Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực

24 Tháng Mười Một 201412:00 SA(Xem: 23038)
Phát Hiện Phần Mềm Do Thám Trong Lĩnh Vực Viễn Thông Và Điện Lực
blank
Vào cuối tuần thứ ba của tháng 11/2014, tập đoàn Symantec – chuyên cung cấp về những giải pháp bảo mật và lưu trữ thông tin cho biết đã phát hiện một phần mềm độc hại nguy hiểm được sử dụng từ năm 2008 nhằm theo dõi các chính phủ, công ty, và cá nhân. Phần mềm độc hại có tên là Regin.

Công cụ gián điệp Regin sử dụng một số tính năng tàng hình để tránh bị phát hiện đòi hỏi một sự đầu tư đáng kể về thời gian và các nguồn lực, có thể phần mềm độc hại mới là một sản phẩm được bảo hộ bởi chính phủ của một quốc gia, tuy nhiên công ty không tiết lộ quốc gia nào đứng sau việc này. Thiết kế của virus thích hợp với các chiến dịch theo dõi dài hạn và ngay cả khi phát hiện sự hiện diện của nó, thì vẫn rất khó khăn để xác định những gì nó đang làm.

Tính chất tùy biến cao của Regin cho phép một loạt các khả năng cho phép kẻ tấn công truy cập hệ thống từ xa, bao gồm cả mật mã và đánh cắp dữ liệu, tước quyền điều khiển và nhấn chuột, thậm chí là chụp ảnh màn hình máy tính bị nhiễm virus. Các máy nhiễm phần mềm độc hại khác đã được xác định lưu lượng truy cập mạng lưới theo dõi và phân tích email từ các cơ sở dữ liệu Exchange.

Một số mục tiêu chủ yếu của Regin bao gồm các nhà cung cấp dịch vụ Internet và các công ty viễn thông. Trong lĩnh vực này đã xuất hiện các phần mềm phức tạp được sử dụng để theo dõi các cuộc gọi và thông tin liên lạc được đinh tuyến thông qua cơ sở hạ tầng của công ty. Ngoài ra, các công ty trong lĩnh vực hàng không, năng lương, du lịch và nghiên cứu cũng là mục tiêu mà virus độc hại hướng tới.


Các chuyên gia của Symantec cho biết mục tiêu địa lý của phần mềm độc hại cũng rất đa dạng, trong đó số máy tính bị nhiễm độc ở Nga và Arab Saudi là bị ảnh hưởng nhiều nhất, tiếp theo đó là Ireland, Mexico và Ấn Độ.

Công ty phát triển phần mềm chống virus cũng cho rằng kiến trúc đa tầng của Regin gợi nhớ đến phần mềm độc hại Stuxnet, một phần mềm virus máy tính tinh vi được phát hiện sử dụng để tấn công cơ sở làm giàu hạt nhân của Iran vào năm 2010 và Duqu - phần mềm độc hại sử dụng mã Stuxnet được thiết kế cho các hoạt động do thám thay vì phá hoại.

Công ty cũng cho biết còn nhiều thành phần của Regin vẫn chưa được phát hiện, chức năng bổ sung và một số phiên bản thay thế khác có thể còn tồn tại.

Công cụ gián điệp là một chủ đề nhạy cảm, thường xuyên gây ra căng thẳng trong quan hệ ngoại giao giữa các quốc gia. Hoa Kỳ và Trung Quốc đã đấu khẩu trong nhiều năm liên quan đến các cáo buộc về gián điệp điện tử. Hoa Kỳ đã tố cáo chính phủ và quân đội Trung Quốc tham gia vào công cụ do thám rộng rãi hướng đến hệ thống mạng máy tính trong lĩnh vực kinh doanh và chính phủ Hoa Kỳ. Ttong khi đó Trung Quốc cũng đã bác bỏ cáo buộc và tố ngược lại những hành vi tương tự từ phía Hoa Kỳ.
55Vote
40Vote
33Vote
21Vote
13Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.