Phát hiện "cửa hậu" mạng nội bộ của Cơ quan liên bang Mỹ

Theo báo cáo từ Ars Technica và The Record cho biết, mạng của Ủy ban Tự do Tôn giáo Quốc tế Mỹ (USCIRF) đã bị tin tặc xâm nhập bằng một “cửa hậu”.

Báo cáo được công bố vào tuần trước của Công ty an ninh mạng Avast của Séc cho rằng: “Cuộc tấn công này có thể dẫn đến khả năng hiển thị toàn bộ mạng và kiểm soát hoàn toàn hệ thống và do đó có thể được sử dụng như bước đầu tiên trong một cuộc tấn công nhiều giai đoạn nhằm xâm nhập mạng này hoặc các mạng khác sâu hơn”.

Avast cho biết, họ đã phải công khai các phát hiện của mình sau những nỗ lực không thành công để thông báo trực tiếp cho cơ quan về vụ xâm nhập và thông qua các kênh khác do chính phủ Mỹ thực hiện.

{keywords}

Cuộc tấn công được thực hiện trong hai giai đoạn để triển khai hai mã nhị phân độc hại cho phép kẻ thù không xác định chặn lưu lượng truy cập internet và thực thi mã do chúng chọn, cho phép các tin tặc kiểm soát hoàn toàn các hệ thống bị nhiễm. Để thực hiện được việc xâm nhập này, tin tặc đã lạm dụng gói thu thập và chuyển hướng gói chế độ người dùng (WinDivert) của hệ điều hành Windows.

Điều đáng chú ý đó là cả hai mẫu đều giả dạng thư viện Oracle có tên “oci.dll”, trình giải mã giai đoạn hai được triển khai trong cuộc tấn công được phát hiện có điểm tương đồng với một tệp thực thi khác được các nhà nghiên cứu của Công ty cung cấp phần mềm an ninh mạng Trend Micro công bố chi tiết vào năm 2018.

Các nhà nghiên cứu cho biết: “Có thể cho rằng một số hình thức thu thập và lọc dữ liệu của lưu lượng mạng đã xảy ra, nhưng đó là suy đoán đã được thông báo trước. Điều đó nói rằng, chúng tôi không có cách nào để biết chắc chắn về quy mô và phạm vi của cuộc tấn công này ngoài những gì chúng tôi đã thấy”.

Phan Văn Hòa (theo Thehackernews)

Hàng tỷ thiết bị Wi-Fi và Bluetooth có nguy cơ bị tấn công trên toàn cầu

Hàng tỷ thiết bị Wi-Fi và Bluetooth có nguy cơ bị tấn công trên toàn cầu

Một nghiên cứu mới đã tiết lộ rằng, tin tặc có thể đánh cắp mật khẩu và thao túng lưu lượng truy cập web trên chip Wi-Fi bằng cách nhắm mục tiêu vào chuẩn kết nối Bluetooth của các thiết bị di động.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Đang cập nhật dữ liệu !