Sử dụng kỹ thuật ẩn mã, nhóm hacker này đã tấn công nhiều chính phủ trong 6 năm mà không ai biết

Kỹ thuật ẩn mã cho phép hacker che giấu các phần mềm độc hại ngay trong trang web mà gần như không thể phát hiện ra, khiến cho cuộc tấn công có thể kéo dài nhiều năm mà không ai biết.

Trong hoạt động an ninh mạng, kỹ thuật ẩn mã hay Steganography đã được các nhà nghiên cứu bảo mật nhiều lần cảnh báo về sự nguy hiểm của nó. Kỹ thuật ẩn mã là phương thức truyền tải thông điệp một cách bí mật, để không ai biết về sự tồn tại của thông điệp, trừ người gửi và nhận. Trong khi đó, kỹ thuật mật mã chỉ dùng để che giấu dữ liệu trong thông điệp nhưng người ngoài vẫn biết về sự tồn tại của thông điệp đó.

Sự nguy hiểm của kỹ thuật ẩn mã nằm ở chỗ, các hacker có thể khiến hệ thống bị nhiễm độc một thời gian dài mà không hề bị nghi ngờ. Đây cũng là phương thức được nhóm PLATINUM, một nhóm hacker chống chính phủ và các tổ chức liên quan ở khu vực Nam Á và Đông Nam Á, sử dụng. Hoạt động cuối cùng của nhóm này diễn ra vào năm 2017.

Sử dụng kỹ thuật ẩn mã, nhóm hacker này đã tấn công nhiều chính phủ trong 6 năm mà không ai biết - Ảnh 1.

Những tưởng như nhóm này đã ngừng hoạt động, nhưng gần đây, khi các nhà nghiên cứu của Kaspersky phát hiện và điều tra một chiến dịch tấn công mạng rất tinh vi nhằm đánh cắp thông tin từ các tổ chức ngoại giao, Chính phủ và quân đội khu vực Nam Á, họ kết luận rằng kẻ tấn công đứng đằng sau chiến dịch này chính là PLATINUM.

Đối với hoạt động của PLATINUM, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím "tab" và "dấu cách" không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh này gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.

Để phát hiện phần mềm độc hại, các nhà nghiên cứu đã phải kiểm tra các chương trình có khả năng tải tệp lên thiết bị. Trong quá trình này, các chuyên gia nhận thấy một hoạt động khác thường - như truy cập Dropbox và chỉ hoạt động vào một số thời điểm nhất định. Các nhà nghiên cứu sau đó nhận ra mục đích của việc này là để che giấu hoạt động tấn công của phần mềm độc hại trong giờ hành chính – thời điểm hành vi tấn công không bị nghi ngờ.

Sử dụng kỹ thuật ẩn mã, nhóm hacker này đã tấn công nhiều chính phủ trong 6 năm mà không ai biết - Ảnh 2.

Ông Alexey Shulmin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Trong suốt sự tồn tại của mình, các chiến dịch PLATINUM đã được lên kế hoạch rất kỹ lưỡng. Phần mềm độc hại được sử dụng trong cuộc tấn công này cũng không ngoại lệ - ngoài kỹ thuật ẩn mã, các tính năng khác cho phép chúng hoạt động và qua mặt radar an ninh trong thời gian dài."

"Chẳng hạn, nó có khả năng chuyển lệnh không chỉ từ trung tâm chỉ huy mà còn từ máy bị nhiễm sang máy khác. Bằng cách này, nó có thể tiếp cận những thiết bị có cơ sở hạ tầng tương tự với thiết bị bị tấn công (trong tình trạng ngắt kết nối với internet)."

"Việc phát hiện các tác nhân đe dọa như PLATINUM với kỹ thuật ẩn mã là một dấu hiệu cho thấy các mối đe dọa đang có mức độ tinh vi ngày càng tăng, và các nhà cung cấp giải pháp bảo mật cần hết sức chú ý trong quá trình phát triển sản phẩm bảo mật của mình."

Do vậy, để tránh trở thành nạn nhân của cuộc tấn công, người dùng được khuyến cáo không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ những người gửi không đáng tin cậy. Ngoài ra trên máy tính người dùng nên cài đặt các giải pháp phần mềm bảo mật có thể phát hiện sớm cuộc tấn công.

 
 
List comment
 
Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

 
Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

 
Trình dự thảo Chỉ thị về đẩy nhanh tiến độ thu phí điện tử không dừng trước 15/7
icon

Bộ Giao thông Vận tải vừa được giao chủ trì xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về đẩy nhanh tiến độ triển khai thu phí dịch vụ sử dụng đường bộ theo hình thức điện tử không dừng, trình Thủ tướng Chính phủ trước 15/7/2020.

 
Sửa đổi Luật Giao dịch điện tử cần đáp ứng nhu cầu phát triển Chính phủ điện tử
icon

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, các nội dung của Luật Giao dịch điện tử cần được sửa đổi, bổ sung, điều chỉnh để đáp ứng nhu cầu phát triển Chính phủ điện tử, hướng tới Chính phủ số, kinh tế số và cuộc cách mạng 4.0.

 
Ba bộ bị nêu tên vì gây khó khi “điện tử hóa” thủ tục hành chính
icon

Cơ chế một cửa giúp cải thiện thời gian thực hiện thủ tục hành chính, tuy nhiên sự thay đổi ở các bộ ngành không đồng đều. Trong 5 bộ được khảo sát, 3 bộ được nêu tên vì thủ tục hành chính khi “điện tử hóa” vẫn còn gây khó. 

 
 
Thêm tỉnh Bình Dương cán mốc 30% dịch vụ công trực tuyến mức 4
icon

Bình Dương hiện đã cung cấp 754 dịch vụ công trực tuyến mức 4 cho người dân, doanh nghiệp, đạt 38,45%. Đây là địa phương thứ tám trong cả nước hoàn thành chỉ tiêu cung cấp 30% dịch vụ công trực tuyến mức 4.

Hưởng chiết khấu 5% khi thanh toán online cùng Mobifone
icon

Thanh toán online thực sự nở rộ trong mùa dịch và đây cũng là cơ hội để bạn được hưởng chiết khấu khi thanh toán - nạp tiền trực tuyến trên các nền tảng của MobiFone.

Làn sóng tẩy chay công nghệ Trung Quốc tại Ấn Độ
icon

Giới phân tích cho rằng doanh nghiệp công nghệ Trung Quốc nên chuẩn bị cho hậu quả kinh tế sau vụ đụng độ chết chóc giữa binh lính Ấn Độ và Trung Quốc tại biên giới hai nước.

Bổ sung 2 hướng kết nối, Internet Việt Nam đi quốc tế sẽ có giá thành thấp hơn
icon

Theo đại diện Hiệp hội Internet Việt Nam, thời gian tới, với việc 2 tuyến cáp biển ADC, SJC2 được đưa vào khai thác, Việt Nam sẽ có nhiều hướng kết nối quốc tế hơn. Do đó, Internet sẽ có chất lượng ổn định và giá thành thấp hơn.

Nhiều nhãn hàng đồng loạt tẩy chay Facebook
icon

Hãng quần áo dã ngoại nổi tiếng The North Face là công ty mới nhất cam kết tẩy chay quảng cáo trên Facebook để phản đối cách xử lý thông tin sai lệch và phát ngôn thù địch.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123