-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
05/05/2016 10:02Microsoft truy lùng nhóm siêu hacker bí danh Platinum
Platinum, một nhóm hacker trình độ "hạng siêu" chuyên tấn công vào cơ quan chính phủ, cơ quan quốc phòng và tình báo, nhà mạng viễn thông tại Đông Nam Á.
Ảnh: Internet |
Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.
Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.
Theo điều tra của nhóm an ninh mạng cấp cao từ Microsoft, Platinum bắt đầu mở màn các chiến dịch tấn công từ năm 2009. Những cuộc tấn công mạng của nhóm hacker này đều ở quy mô lớn, nhắm đến các tổ chức chính phủ, những đơn vị tình báo, quốc phòng và các nhà mạng viễn thông, nhà mạng Internet (ISP) tại Đông và Đông Nam Á.
Nghiên cứu của nhóm an ninh mạng từ Microsoft cho thấy nhóm Platinum thường mở đầu một cuộc tấn công mạng bằng chiêu lừa đảo qua email (spear-phishing) nhắm tới mục tiêu cụ thể để thâm nhập vào mạng. Những email mang nội dung đánh lừa người nhận, kèm theo các tập tin tài liệu văn bản như Office hay PDF.
Kế đến, bằng những cách thức tấn công phức tạp khai thác các lỗ hổng dạng 0-day chưa có bản vá và áp dụng nhiều chiêu thức xóa dấu vết.
Báo cáo từ cuộc điều tra cho thấy nhóm Platinum có thể tận dụng kỹ thuật Hotpatching để nhúng mã độc vào các chương trình đang chạy như winlogon.exe, lsass.exe hay svchost.exe... mà không cần máy chủ (server) phải khởi động lại. Sau đó, ẩn các mã độc dạng "cửa sau" (backdoor) như Dipsing, Adbupd hay JPIN cùng các mã độc loại khác để tránh các chương trình anti-virus có trên hệ thống nhận diện ra.
Mục tiêu của nhóm Platinum là đánh cắp dữ liệu nhạy cảm của những cơ quan tổ chức này.
Hiện nhóm Platinum vẫn đang hoạt động.
Theo Phong Vân (Tuổi Trẻ)








- Hơn 1 tháng nữa có 2 con giáp tạm biệt vận xui, bước vào giai đoạn phát đạt, 1 con giáp thận trọng (21:29)
- Phản ứng bất ngờ của ê kíp MV AI "Kiếp sau vẫn là người Việt Nam" (21:10)
- Toàn cảnh dịch Chikungunya lan rộng toàn cầu: Trung Quốc ghi nhận hơn 7.000 ca, Mỹ phát cảnh báo (1 giờ trước)
- Clip: Bà Phạm Kim Dung biến sắc, quay mặt bỏ đi khi vừa nghe tên Hoa hậu Thuỳ Tiên (1 giờ trước)
- Bị chém gần đứt lìa chân khi mang hung khí đi tìm đối thủ (1 giờ trước)
- Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi (2 giờ trước)
- Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm (2 giờ trước)
- Xuất khẩu đồ gỗ, dệt may sang Mỹ có thể chậm lại (2 giờ trước)
- Tuyển Việt Nam tạo “địa chấn”, đánh bại đội top 8 thế giới, sáng cửa giành vé vào vòng 1/8 (2 giờ trước)
- Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!" (2 giờ trước)




