-
Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? -
Giá xăng dầu đồng loạt tăng sốc, có loại "nhảy vọt" hơn 1.300 đồng/lít! -
Hiện trường gây ám ảnh vụ cháy chung cư ở Hàm Nghi, hé lộ nguyên nhân và tình trạng chủ nhà? -
Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? -
Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản -
Biển Đông đón "bão dồn dập": Dự báo 2-3 cơn bão hình thành trong tháng 11 -
Cái kết bất ngờ của người đàn ông bỏ lại xe máy, nhảy cầu ở Hà Tĩnh -
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng!
Công nghệ
05/05/2016 17:02Microsoft truy lùng nhóm siêu hacker bí danh Platinum
Platinum, một nhóm hacker trình độ "hạng siêu" chuyên tấn công vào cơ quan chính phủ, cơ quan quốc phòng và tình báo, nhà mạng viễn thông tại Đông Nam Á.
| Ảnh: Internet |
Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.
Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.
Theo điều tra của nhóm an ninh mạng cấp cao từ Microsoft, Platinum bắt đầu mở màn các chiến dịch tấn công từ năm 2009. Những cuộc tấn công mạng của nhóm hacker này đều ở quy mô lớn, nhắm đến các tổ chức chính phủ, những đơn vị tình báo, quốc phòng và các nhà mạng viễn thông, nhà mạng Internet (ISP) tại Đông và Đông Nam Á.
Nghiên cứu của nhóm an ninh mạng từ Microsoft cho thấy nhóm Platinum thường mở đầu một cuộc tấn công mạng bằng chiêu lừa đảo qua email (spear-phishing) nhắm tới mục tiêu cụ thể để thâm nhập vào mạng. Những email mang nội dung đánh lừa người nhận, kèm theo các tập tin tài liệu văn bản như Office hay PDF.
Kế đến, bằng những cách thức tấn công phức tạp khai thác các lỗ hổng dạng 0-day chưa có bản vá và áp dụng nhiều chiêu thức xóa dấu vết.
Báo cáo từ cuộc điều tra cho thấy nhóm Platinum có thể tận dụng kỹ thuật Hotpatching để nhúng mã độc vào các chương trình đang chạy như winlogon.exe, lsass.exe hay svchost.exe... mà không cần máy chủ (server) phải khởi động lại. Sau đó, ẩn các mã độc dạng "cửa sau" (backdoor) như Dipsing, Adbupd hay JPIN cùng các mã độc loại khác để tránh các chương trình anti-virus có trên hệ thống nhận diện ra.
Mục tiêu của nhóm Platinum là đánh cắp dữ liệu nhạy cảm của những cơ quan tổ chức này.
Hiện nhóm Platinum vẫn đang hoạt động.
Theo Phong Vân (Tuổi Trẻ)
- Mâu thuẫn khi chơi bi-a, nam sinh lớp 10 bị nhóm bạn dùng gậy đánh nhập viện (12 phút trước)
- Kết hôn lần đầu ở tuổi 76, bà lão chứng minh "không bao giờ là quá muộn để yêu" (13 phút trước)
- Hé lộ nguyên nhân khiến Microsoft 365 "sập" toàn cầu (22 phút trước)
- Lái xe lao thẳng xuống sông giữa đêm, du khách say rượu đổ lỗi cho... Google Maps (27 phút trước)
- Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? (31 phút trước)
- Nga lên án phát ngôn "vô trách nhiệm" của Bộ trưởng Quốc phòng Bỉ (55 phút trước)
- Á hậu Phương Nhi chính thức làm cổ đông công ty mới thuộc Vingroup (56 phút trước)
- Phát biểu của Messi khiến Ronaldo bỗng dưng bị chế nhạo (57 phút trước)
- Chủ cửa hàng thực phẩm chức năng tự ý kê đơn thuốc gây chết người (57 phút trước)
- Cảnh báo thiếu chip, giá xe Toyota có thể tăng (1 giờ trước)