-
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng -
"Siêu sedan" Toyota Avalon 2027 lộ diện: Công nghệ hybrid tiết kiệm xăng, "đậm đặc ADN" Camry -
Cháy lớn tại nhà kho trong khu công nghiệp ở Thanh Hóa, cột khói bốc cao cuồn cuộn
Công nghệ
05/05/2016 17:02Microsoft truy lùng nhóm siêu hacker bí danh Platinum
Platinum, một nhóm hacker trình độ "hạng siêu" chuyên tấn công vào cơ quan chính phủ, cơ quan quốc phòng và tình báo, nhà mạng viễn thông tại Đông Nam Á.
| Ảnh: Internet |
Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.
Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.
Theo điều tra của nhóm an ninh mạng cấp cao từ Microsoft, Platinum bắt đầu mở màn các chiến dịch tấn công từ năm 2009. Những cuộc tấn công mạng của nhóm hacker này đều ở quy mô lớn, nhắm đến các tổ chức chính phủ, những đơn vị tình báo, quốc phòng và các nhà mạng viễn thông, nhà mạng Internet (ISP) tại Đông và Đông Nam Á.
Nghiên cứu của nhóm an ninh mạng từ Microsoft cho thấy nhóm Platinum thường mở đầu một cuộc tấn công mạng bằng chiêu lừa đảo qua email (spear-phishing) nhắm tới mục tiêu cụ thể để thâm nhập vào mạng. Những email mang nội dung đánh lừa người nhận, kèm theo các tập tin tài liệu văn bản như Office hay PDF.
Kế đến, bằng những cách thức tấn công phức tạp khai thác các lỗ hổng dạng 0-day chưa có bản vá và áp dụng nhiều chiêu thức xóa dấu vết.
Báo cáo từ cuộc điều tra cho thấy nhóm Platinum có thể tận dụng kỹ thuật Hotpatching để nhúng mã độc vào các chương trình đang chạy như winlogon.exe, lsass.exe hay svchost.exe... mà không cần máy chủ (server) phải khởi động lại. Sau đó, ẩn các mã độc dạng "cửa sau" (backdoor) như Dipsing, Adbupd hay JPIN cùng các mã độc loại khác để tránh các chương trình anti-virus có trên hệ thống nhận diện ra.
Mục tiêu của nhóm Platinum là đánh cắp dữ liệu nhạy cảm của những cơ quan tổ chức này.
Hiện nhóm Platinum vẫn đang hoạt động.
Theo Phong Vân (Tuổi Trẻ)
- Chưa được phê duyệt đầu tư, khu chợ rộng 1.500m² vẫn được xây dựng và hoạt động ở Thanh Hóa (2 giờ trước)
- Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! (2 giờ trước)
- Cuộc sống bình yên của Hồ Văn Cường ở tuổi 23: Sở hữu nhà riêng tại TP.HCM, tự tay làm nông dân nơi ban công (2 giờ trước)
- Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội (2 giờ trước)
- Ông Trump thông báo Quốc hội, mở giai đoạn 60 ngày mới cho chiến dịch quân sự nhằm vào Iran (2 giờ trước)
- Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công (2 giờ trước)
- Tuyển thủ Na Uy bị đe dọa tính mạng vì không chuyền cho Haaland khiến đội nhà bị loại khỏi World Cup (2 giờ trước)
- Lộ "bảng giá" chạy kết luận tâm thần của cựu viện trưởng: DJ Thái Hoàng được "ưu đãi" đặc biệt. (2 giờ trước)
- Cái kết cho người cha nhiều lần đánh con 7 tuổi vì bán vé số không đủ tiền, cậu bé hoảng loạn bỏ trốn (2 giờ trước)
- NSX Tinh Hà Say Hi đòi lập vi bằng, dập tắt drama đạo nhạc của đội HURRYKNG (3 giờ trước)