-
5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi
-
Chuyên gia cảnh báo, không kịp điều chỉnh, Hà Nội còn ngập nghiêm trọng hơn
-
Tổng Bí thư Tô Lâm hội đàm với Tổng Bí thư, Chủ tịch Quốc vụ Triều Tiên Kim Jong Un
-
Hà Nội nắng liên tiếp 3-4 ngày, sắp xuất hiện 2 đợt không khí lạnh
-
Nam sinh Nghệ An đạt 29 điểm, đỗ NV1 nhưng vẫn trượt đại học vì lý do không ngờ
-
Hà Nội: Lũ tràn trong đêm không kịp trở tay, gõ cửa từng nhà tiếp tế lương thực
-
Các "bé lợn" ở Thái Nguyên "vụt sáng" thành ngôi sao vì... mặc kệ lũ, mình ngủ!
-
Lũ rút, Thái Nguyên hiện lên với một khung cảnh tan hoang đến xót xa
-
Cửa hàng điện tử ở Hà Nội cháy dữ dội
-
Toàn cảnh lễ đón Tổng Bí thư Tô Lâm thăm cấp Nhà nước CHDCND Triều Tiên
Công nghệ
05/05/2016 17:02Microsoft truy lùng nhóm siêu hacker bí danh Platinum
Platinum, một nhóm hacker trình độ "hạng siêu" chuyên tấn công vào cơ quan chính phủ, cơ quan quốc phòng và tình báo, nhà mạng viễn thông tại Đông Nam Á.
Ảnh: Internet |
Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.
Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.
Theo điều tra của nhóm an ninh mạng cấp cao từ Microsoft, Platinum bắt đầu mở màn các chiến dịch tấn công từ năm 2009. Những cuộc tấn công mạng của nhóm hacker này đều ở quy mô lớn, nhắm đến các tổ chức chính phủ, những đơn vị tình báo, quốc phòng và các nhà mạng viễn thông, nhà mạng Internet (ISP) tại Đông và Đông Nam Á.
Nghiên cứu của nhóm an ninh mạng từ Microsoft cho thấy nhóm Platinum thường mở đầu một cuộc tấn công mạng bằng chiêu lừa đảo qua email (spear-phishing) nhắm tới mục tiêu cụ thể để thâm nhập vào mạng. Những email mang nội dung đánh lừa người nhận, kèm theo các tập tin tài liệu văn bản như Office hay PDF.
Kế đến, bằng những cách thức tấn công phức tạp khai thác các lỗ hổng dạng 0-day chưa có bản vá và áp dụng nhiều chiêu thức xóa dấu vết.
Báo cáo từ cuộc điều tra cho thấy nhóm Platinum có thể tận dụng kỹ thuật Hotpatching để nhúng mã độc vào các chương trình đang chạy như winlogon.exe, lsass.exe hay svchost.exe... mà không cần máy chủ (server) phải khởi động lại. Sau đó, ẩn các mã độc dạng "cửa sau" (backdoor) như Dipsing, Adbupd hay JPIN cùng các mã độc loại khác để tránh các chương trình anti-virus có trên hệ thống nhận diện ra.
Mục tiêu của nhóm Platinum là đánh cắp dữ liệu nhạy cảm của những cơ quan tổ chức này.
Hiện nhóm Platinum vẫn đang hoạt động.
Theo Phong Vân (Tuổi Trẻ)








- 5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi (18:00)
- Chuyên gia cảnh báo, không kịp điều chỉnh, Hà Nội còn ngập nghiêm trọng hơn (35 phút trước)
- Tổng Bí thư Tô Lâm hội đàm với Tổng Bí thư, Chủ tịch Quốc vụ Triều Tiên Kim Jong Un (59 phút trước)
- Hà Nội nắng liên tiếp 3-4 ngày, sắp xuất hiện 2 đợt không khí lạnh (1 giờ trước)
- Nam sinh Nghệ An đạt 29 điểm, đỗ NV1 nhưng vẫn trượt đại học vì lý do không ngờ (1 giờ trước)
- "Đếm ngược" siêu động đất rãnh Nankai: Nhật Bản phát hiện sụt lún bất thường, xác suất thảm hoạ ập đến lên tới 90% (2 giờ trước)
- Bắt tạm giam nam thanh niên 28 tuổi ở Long Thành, công an khuyến cáo người dân cảnh giác (2 giờ trước)
- 6 loại nước uống rẻ tiền giúp thải độc gan, tốt cho người bệnh gan nhiễm mỡ (2 giờ trước)
- Sau 10 năm, người vợ xinh đẹp đến mức ai cũng phải ngoái nhìn, giờ lại khiến tôi run sợ (2 giờ trước)
- Sàn Nasdaq của Mỹ chúc mừng chứng khoán Việt Nam được nâng hạng (2 giờ trước)




