Lưu trữ Website bị tấn công - An toàn thông tin thành phố Hải Phòng

Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

25/01/2021 by Đào Đính

Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

Phần mềm độc hại được phát hiện có tên gọi “Sunspot”, nó bổ sung vào danh sách các phần mềm độc hại được tiết lộ trước đây như Sunburst và Teardrop.

Sudhakar Ramakrishna, Giám đốc điều hành mới của SolarWinds giải thích: “Đoạn mã rất phức tạp và mới lạ này được thiết kế để đưa mã độc Sunburst vào Nền tảng SolarWinds Orion mà không làm đội ngũ phát triển và xây dựng phần mềm của công ty phát hiện ra”.

Trong khi các bằng chứng sơ bộ cho thấy rằng những kẻ đứng đằng sau chiến dịch gián điệp đã cố gắng xâm nhập vào cơ sở hạ tầng ký mã và xây dựng phần mềm của SolarWinds Orion Platform vào tháng 10/2019 để cung cấp cửa hậu Sunburst. Cùng với đó, những phát hiện mới nhất cho thấy mốc thời gian thiết lập vi phạm đầu tiên của mạng SolarWinds vào ngày 4/9/2019. Tất cả đều được thực hiện với mục đích triển khai Sunspot.

Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

Các nhà nghiên cứu của Crowdstrike cho biết: “Sunspot giám sát các tiến trình thực thi của những người tham gia biên soạn sản phẩm Orion và thay thế một trong các tệp nguồn để bao gồm mã cửa hậu Sunburst”. Crowdstrike đang theo dõi vụ xâm nhập này dưới biệt danh “StellarParticle”.

Sau khi được cài đặt, phần mềm độc hại (“taskhostsvc.exe”) tự cấp đặc quyền gỡ lỗi và thực hiện chiếm quyền điều khiển quy trình xây dựng Orion bằng cách giám sát các quy trình phần mềm đang chạy trên máy chủ và sau đó thay thế tệp mã nguồn trong thư mục bản dựng bằng tệp độc hại, để inject Sunburst trong khi Orion đang được xây dựng.

Các nhà nghiên cứu của Kaspersky cũng phát hiện mối liên hệ tiềm năng giữa Sunburst và Kazuar – một họ phần mềm độc hại có liên quan đến tổ chức gián điệp mạng Turla được cho là hoạt động dưới sự hậu thuẫn của Nga.

Tuy nhiên, Kaspersky đã hạn chế rút ra suy luận từ các điểm tương đồng, thay vào đó họ cho rằng các phần trùng lặp có thể đã được cố tình thêm vào để gây hiểu lầm. Trong khi những điểm tương đồng khác xa so với smoking-gun liên quan đến vụ tấn công vào Nga, các quan chức chính phủ Mỹ tuần trước đã chính thức xác nhận chiến dịch Solorigate đối với những mục tiêu có thể có nguồn gốc từ Nga.

Thanh Bùi ( Theo The Hacker News)

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

13/11/202010/07/2020 by Đào Đính

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

25 ứng dụng Android bị xóa có khả năng đánh cắp thông tin đăng nhập Facebook. Trước khi hạ, chúng được tải hơn 2,34 triệu lượt. Các chương trình này đều do một nhóm phát triển và dù mang nhiều chức năng, tất cả đều hoạt động giống nhau.

Theo báo cáo của hãng bảo mật Evina, chúng “đội lốt” ứng dụng đếm bước chân, chỉnh sửa ảnh, biên tập video, hình nền, đèn pin, quản lý tập tin, game. Tuy nhiên, dưới vỏ bọc là mã độc có thể nhận biết ứng dụng người dùng vừa mở và có gì trên màn hình điện thoại.

Nếu người dùng đang mở Facebook, chúng sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook chính thống và tải trang đăng nhập Facebook giả. Khi người dùng nhập thông tin đăng nhập lên trang giả mạo, chúng sẽ lưu dữ liệu và gửi về máy chủ từ xa dùng tên miền airshop.pw.

Evina đã báo cáo 25 ứng dụng lên Google vào cuối tháng 5. Ứng dụng bị gỡ bỏ đầu tháng 6 sau khi xác minh. Một số có mặt trên Play Store hơn 1 năm. Khi xóa ứng dụng, Google cũng vô hiệu hóa hoạt động của chúng trên thiết bị người dùng và thông báo cho họ qua dịch vụ Play Protect nằm trong Play Store.

Dưới đây là danh sách 25 ứng dụng Android chuyên đánh cắp thông tin đăng nhập Facebook:

25-ung-dung-android-danh-cap-thong-tin-dang-nhap-facebook-2.png

THỰC TRẠNG BÁO ĐỘNG VỀ AN NINH WEBSITE – GIẢI PHÁP NÀO ĐỂ XỬ LÝ?

13/11/202008/07/2020 by Đào Đính

1. Thực trạng đáng báo động về an ninh website tại Việt Nam theo thống kê về tình hình an ninh website năm 2019, Việt Nam đứng thứ 11 trong số các nước có website bị tấn công nhiều nhất trên thế giới. Cụ thể, Việt Nam có hơn 9.300 website bị xâm nhập trái phép. Tại Đông Nam Á, Việt Nam đứng thứ 3 chỉ sau Indonesia và Singapore. Bảng xếp hạng này đã dấy lên hồi chuông cảnh báo về vấn đề nâng cao tính bảo mật cho website của doanh nghiệp.

Một nghiên cứu khác cũng cho thấy, 60% website tại Việt Nam dễ bị tin tặc tấn công do tồn tại nhiều lỗ hổng bảo mật nghiêm trọng. Thông qua các lỗ hổng này, tin tặc có thể khai thác và đánh cắp nhiều thông tin nhạy cảm mà doanh nghiệp không hề hay biết hoặc khi phát hiện ra thì đã quá muộn.

Bộ Thông tin và Truyền thông cho biết, trong 4 tháng đầu năm 2020, hệ thống ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin. Trong đó, 553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao diện (Deface), 223 cuộc tấn công cài mã độc (Malware).

Mặc dù số lượng cuộc tấn công giảm so với 4 tháng đầu năm 2019 nhưng khi thủ đoạn của tin tặc ngày càng tinh vi, thật khó tính toán được thiệt hại đang đè nặng lên doanh nghiệp sau khi hứng chịu hậu quả từ các cuộc tấn công mạng.

http://vlhaiphong.vieclamvietnam.gov.vn

30/07/2019 by admin

Tên miền	http://vlhaiphong.vieclamvietnam.gov.vn
Đường dẫn	http://vlhaiphong.vieclamvietnam.gov.vn/Relaz.html
Hình thức	Thay đổi giao diện
Thời gian	19/7/2019