hoalyly
08-09-2016, 02:16
Mới đây theo thông tin của chuyên gia cho biết, mă độc do tin tặc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp. Điều này chứng tỏ bọn Trung Cộng đă nắm được những thông tin quan trọng của các doanh nghiệp mà chúng ta không hay biết. Đây là một việc đáng lo ngại cho quốc gia khi các thông tin mật của chính phủ bị phát hiện.
http://vietbf.com/forum/attachment.php?attac hmentid=920584&stc=1&d=1470709264
Ảnh màn h́nh sân bay Nội Bài sau khi bị tin tặc tấn công.
Ngày 8-8, Tập đoàn công nghệ Bkav công bố kết quả phân tích cho thấy mă độc do tin tặc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.
Trước đó, chiều ngày 29-7, website của Vietnam Airlines bị tấn công thay đổi giao diện (deface) với h́nh ảnh nhóm tin tặc (hacker) 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị ṛ rỉ lên mạng. Chưa dừng lại, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị h́nh ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.
Ngay trong đêm 29-7, trong một bài phân tích trên WhiteHat.vn, các chuyên gia Bkav nhận định, để thực hiện được cuộc tấn công này, tin tặc đă xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dơi, kiểm soát máy của quản trị viên.
Theo kết quả phân tích từ Bộ phận nghiên cứu mă độc của Bkav, mă độc sau khi xâm nhập vào máy tính sẽ ẩn ḿnh dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn ḿnh trong thời gian dài mà không bị phát hiện.
Mă độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mă độc nhắm tới.
Mă độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị h́nh ảnh, mă hóa dữ liệu… Ngoài ra, mă độc c̣n có thành phần chuyên để thao tác, xử lư với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Bkav đă theo dơi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mă độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đă được Bkav nhiều lần cảnh báo rộng răi”.
Hiện tại, Bkav đă phát hành công cụ quét và kiểm tra mă độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mă độc này. Khi phát hiện hệ thống có mă độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng v́ khi mă độc này đă xuất hiện có nghĩa là hệ thống đă bị xâm nhập.
hoalyly@vietbf sưu tầm
http://vietbf.com/forum/attachment.php?attac hmentid=920584&stc=1&d=1470709264
Ảnh màn h́nh sân bay Nội Bài sau khi bị tin tặc tấn công.
Ngày 8-8, Tập đoàn công nghệ Bkav công bố kết quả phân tích cho thấy mă độc do tin tặc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.
Trước đó, chiều ngày 29-7, website của Vietnam Airlines bị tấn công thay đổi giao diện (deface) với h́nh ảnh nhóm tin tặc (hacker) 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị ṛ rỉ lên mạng. Chưa dừng lại, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị h́nh ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.
Ngay trong đêm 29-7, trong một bài phân tích trên WhiteHat.vn, các chuyên gia Bkav nhận định, để thực hiện được cuộc tấn công này, tin tặc đă xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dơi, kiểm soát máy của quản trị viên.
Theo kết quả phân tích từ Bộ phận nghiên cứu mă độc của Bkav, mă độc sau khi xâm nhập vào máy tính sẽ ẩn ḿnh dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ẩn ḿnh trong thời gian dài mà không bị phát hiện.
Mă độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mă độc nhắm tới.
Mă độc có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị h́nh ảnh, mă hóa dữ liệu… Ngoài ra, mă độc c̣n có thành phần chuyên để thao tác, xử lư với cơ sở dữ liệu SQL.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Bkav đă theo dơi mạng lưới phần mềm gián điệp tấn công có chủ đích (APT) vào hệ thống mạng Việt Nam từ giữa năm 2012. Kết quả phân tích cho thấy mă độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Vấn đề này đă được Bkav nhiều lần cảnh báo rộng răi”.
Hiện tại, Bkav đă phát hành công cụ quét và kiểm tra mă độc miễn phí, người sử dụng có thể tải công cụ kiểm tra tại link: Bkav.com.vn/ScanSpyware. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ được tự động cập nhật mẫu nhận diện mă độc này. Khi phát hiện hệ thống có mă độc, quản trị viên cần lập tức báo cho các cơ quan chức năng để được hỗ trợ rà soát toàn bộ hệ thống mạng v́ khi mă độc này đă xuất hiện có nghĩa là hệ thống đă bị xâm nhập.
hoalyly@vietbf sưu tầm