Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổi, từng được khen thưởng

Bộ Nội vụ Nga cho biết vừa bắt giữ một tác giả mã độc vào cuối tháng 9, 20 tuổi, đến từ phía Bắc Ossetia–Alania.

{keywords}
Ảnh: D-Keine / Getty Images

Theo nhà chức trách Nga, từ tháng 11/2017 đến tháng 3/2018, nghi phạm đã tạo ra một số chủng mã độc và sau đó sử dụng để lây nhiễm cho hơn 2.100 máy tính tại Nga. Ngoài tự mình vận hành mã độc, nghi phạm còn hợp tác với 6 đồng phạm khác để phát tán, mang đến lợi nhuận gần 55.000 USD cho cả nhóm.

Dù tên của nghi phạm không được công bố, nhà phân tích mã độc Benoit Ancel đến từ tổ chức bảo mật CSIS cho biết đây là tin tặc “1ms0rry” mà ông cùng các chuyên gia an ninh mạng khác đang theo dõi. Tháng 4/2018, Ancel đã làm việc cùng một số đồng nghiệp để truy vết hoạt động trực tuyến và kho mã độc của 1ms0rry.

Ancel chỉ ra 1ms0rry có liên kết với một số chủng mã độc như 1ms0rry-Miner, N0f1l3, LoaderBot. 1ms0rry-Miner là trojan có khả năng bí mật đào tiền ảo nhằm sinh lời cho tác giả mã độc một khi được cài đặt trên hệ thống. Trong khi đó, N0f1l3 là trojan đánh cắp thông tin, có thể trích xuất và trộm dữ liệu (mật khẩu trình duyệt, tập tin cấu hình ví tiền ảo…) từ máy tính nhiễm độc. LoaderBot là trojan được dùng để lây nhiễm cho nạn nhân trong giai đoạn đầu rồi sau đó triển khai mã độc khác theo yêu cầu trong giai đoạn hai.

Chuyên gia bảo mật người Pháp cho rằng 1ms0rry đã bán chủng mã độc mà mình tạo ra trên các diễn đàn tin tặc nói tiếng Nga. Một số còn được dùng để tạo ra chủng mã độc khác mạnh hơn, chẳng hạn Bumblebee (dựa trên 1ms0rry-Miner), FelixHTTP (dựa trên N0f1l3) và EnlightenedHTTP, Evrial.

Báo cáo năm 2018 của Ancel cho thấy ngoài đời thực, 1ms0rry là lập trình viên trẻ, tài năng, sống tại thành phố Vladikavkaz, thậm chí còn được quan chức địa phương tuyên dương vì các thành tích trong lĩnh vực an ninh mạng.

Du Lam (Theo ZDN)

Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng

Lộ thông tin 339 triệu khách hàng, Marriott dính án phạt nặng

Sau 2 năm, sự cố rò rỉ thông tin cá nhân của 339 triệu khách tại các khách sạn thuộc tập đoàn Starwood Hotels đã tạm kết thúc.  

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !