Công Ty Hoa Kỳ Tìm Thấy Phần Mềm Độc Hại Nhầm Vào Du Khách Từ Các Website Của Chính Phủ Afghan

23 Tháng Mười Hai 20147:00 CH(Xem: 24354)
Công Ty Hoa Kỳ Tìm Thấy Phần Mềm Độc Hại Nhầm Vào Du Khách Từ Các Website Của Chính Phủ Afghan
blank
Các nhà nghiên cứu an ninh mạng Hoa Kỳ cho biết, phần mềm độc hại có khả năng liên kết với Trung Quốc đang được sử dụng gây ảnh hưởng đến du khách bắt nguồn từ hàng loạt các trang web chính thức của chính phủ Afgan.

Theo ThreatConnect, một công ty an ninh mạng có trụ sở tại Virginia, các nhà nghiên cứu của công ty trong tuần thứ ba của tháng 12/2014 đã tìm thấy một tập tin JavaScript bị lỗi đang được sử dụng để lưu trữ nội dung trên các website “gov. af”, và không có các bảo vệ chống lại virus sẵn có đối với phần mềm độc hại.

Rich Barger, giám đốc tình báo của ThreatConnect cho biết công ty ông rất tin tưởng vào phát hiện cuộc tấn công mạng mới, “Operation Poisoned Helmand”, đã được liên kết với cuộc tấn công “Poisoned Hurricane”  liên kết với tình báo Trung Quốc, được công ty an ninh mạng FireEye phát hiện vào mùa hè năm 2014 . Ông cho biết đây là cuộc tấn công gần đây nhất và là một cột mốc được liên kết với tập tin Java từ ngày 16/12/2014 cùng ngày thủ tướng Trung Quốc Lý Khắc Cường đến Kazakhstan để gặp gỡ giám đốc điều hành chính phủ Afghanistan - Abdullah Abdullah.

Trung Quốc đang tìm cách để có một vai trò tích cực hơn tại Afghanistan khi Hoa Kỳ và NATO đang giảm sự hiện diện quân sự tại nước này.

Ông Barger cũng cho biết công ty đã tìm thấy hoạt động từ các tác nhân cụ thể của Trung Quốc đã sử dụng cơ sở hạ tầng của Afghanistan như nền tảng của cuộc tấn công mạng, và cũng lưu ý rằng tình báo Trung Quốc có thể sử dụng phần mềm độc hại để có được quyền tiếp cận máy tính người dùng đã kiểm tra thông tin của các trang web chính phủ Afghanistan.


Barger cho biết cuộc tấn công là một biến thể của cuộc tấn công “watering-hole” (nhằm vào các cơ quan, tổ chức, cá nhân thông qua việc truy cập vào các website chứa mã độc), những kẻ tấn công gây ảnh hưởng đến một số lượng lớn nạn nhân và sau đó theo dõi hầu hết các số truy cập “hứa hẹn” nhằm trích xuất dữ liệu.

Ông cho biết vào mùa hè năm 2014 các nhà nghiên cứu đã tìm thấy một tập tin Java độc hại trên website của Đại sứ quán Hy Lạp tai Bắc Kinh trong khi một đoàn đại biểu cấp cao dẫn đầu là thủ tướng Lý Khắc Cường đang đến thăm thủ tướng Hy Lạp - Antonis Samaras tại Athens.

Mặc dù hai sự kiện không liên quan trực tiếp nhưng nghiên cứu bổ sung là cần thiết khi các phần mềm độc hại được phát hiện trên các website chính thức của các chính phủ và Bộ trong khoảng thời gian các phái đoàn của Trung Quốc sang viếng thăm hoặc diễn ra các cuộc họp song phương.

ThreatConnect cho biết các phần mềm độc hại được tìm thấy trên một loạt các trang web chính phủ Afghanistan, bao gồm các Bộ: Tư pháp, Ngoại giao, Giáo dục, Thương mại và Công nghiệp, Tài chính và các tổ chức về phụ nữ, và đại sứ quán của Afghan tại Canberra, Australia.

Báo cáo xuất hiện khi Hoa Kỳ đang tìm các giúp đỡ từ Trung Quốc, Nhật Bản, Hàn Quốc và Nga trong cuộc chiến chống các cuộc tấn công không gian mạng khi Washington đã cáo buộc Bắc Triều Tiên đứng sau vụ tấn công mạng nhằm vào Sony Pictures vào cuối tuần thứ ba của tháng 12/2014.
53Vote
40Vote
37Vote
21Vote
11Vote
3.312
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Ba 2019
Trong thông cáo báo chí khoảng giữa tháng 03/2019, Apple cho biết, Standford Medicine đã công bố kết quả của cuộc nghiên cứu thông qua phần mềm Apple Heart Study tại “Hội thảo và triển lãm khoa học hàng năm của Hiệp hội Tim mạch Hoa Kỳ lần thứ 68”.
20 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Apple bất ngờ ra mắt chiếc iPad Air hoàn toàn mới với màn hình 10.5 inch lớn hơn và có giá 499 USD.
19 Tháng Ba 2019
Dù Face ID vẫn hoạt động trong công việc nhận dạng gương mặt của mỗi người và phát hiện những cách lách luật, nó vẫn bị lừa bởi những cặp song sinh trong gia đình. Trước đây, khi lần đầu ra mắt iPhone X, đã có hàng loạt video trên YouTube chứng minh vấn đề.
19 Tháng Ba 2019
Tinh vân Đầu ngựa tối và Tinh vân Orion phát sáng là những khung cảnh vũ trụ tương phản. Cách Trái đất 1,.500 năm ánh sáng, ở trong một trong những chòm sao dễ nhận biết nhất của bầu trời đêm, chúng xuất hiện ở các góc đối diện của bức tranh khảm hai ảnh tuyệt đẹp.
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin Đức cho biết, có thể BMW và tập đoàn Daimler - công ty mẹ của thương hiệu Mercedes-Benz đang thương lượng về kế hoạch cùng phát triển nền tảng xe điện. Dù vẫn chưa có gì chắc chắn nhưng nếu thành công, phân khúc xe mà cả hai nhà sản xuất xe hơi hàng đầu nước Đức hướng đến là các mẫu xe cỡ nhỏ và cỡ trung. Việc sử dụng chung nền tảng cùng nhau phát triển được cho là sẽ giúp tiết kiệm ít nhất 8 tỷ USD trong suốt 7 năm đối với cả 2 bên.
19 Tháng Ba 2019
Tháng 01/2018, những hacker được cho là thành viên của nhóm Lazarus, những kẻ được cho là do chính phủ Triều Tiên thuê để trộm tiền và hack các doanh nghiệp, tổ chức trên thế giới đã thử cố trộm 110 triệu USD từ ngân hàng Mexico Bancomext. Những hacker mũ đen không thể nuốt trọn số tiền 110 triệu USD, nhưng chúng cũng thành công trong việc “tuồn” từ 300 đến 400 triệu Peso ra khỏi Mexico, quy đổi ra là khoảng 10 đến 20 triệu USD vào tháng 04/2018.