-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
Công nghệ
05/05/2016 10:02Microsoft truy lùng nhóm siêu hacker bí danh Platinum
Platinum, một nhóm hacker trình độ "hạng siêu" chuyên tấn công vào cơ quan chính phủ, cơ quan quốc phòng và tình báo, nhà mạng viễn thông tại Đông Nam Á.
Ảnh: Internet |
Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.
Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.
Theo điều tra của nhóm an ninh mạng cấp cao từ Microsoft, Platinum bắt đầu mở màn các chiến dịch tấn công từ năm 2009. Những cuộc tấn công mạng của nhóm hacker này đều ở quy mô lớn, nhắm đến các tổ chức chính phủ, những đơn vị tình báo, quốc phòng và các nhà mạng viễn thông, nhà mạng Internet (ISP) tại Đông và Đông Nam Á.
Nghiên cứu của nhóm an ninh mạng từ Microsoft cho thấy nhóm Platinum thường mở đầu một cuộc tấn công mạng bằng chiêu lừa đảo qua email (spear-phishing) nhắm tới mục tiêu cụ thể để thâm nhập vào mạng. Những email mang nội dung đánh lừa người nhận, kèm theo các tập tin tài liệu văn bản như Office hay PDF.
Kế đến, bằng những cách thức tấn công phức tạp khai thác các lỗ hổng dạng 0-day chưa có bản vá và áp dụng nhiều chiêu thức xóa dấu vết.
Báo cáo từ cuộc điều tra cho thấy nhóm Platinum có thể tận dụng kỹ thuật Hotpatching để nhúng mã độc vào các chương trình đang chạy như winlogon.exe, lsass.exe hay svchost.exe... mà không cần máy chủ (server) phải khởi động lại. Sau đó, ẩn các mã độc dạng "cửa sau" (backdoor) như Dipsing, Adbupd hay JPIN cùng các mã độc loại khác để tránh các chương trình anti-virus có trên hệ thống nhận diện ra.
Mục tiêu của nhóm Platinum là đánh cắp dữ liệu nhạy cảm của những cơ quan tổ chức này.
Hiện nhóm Platinum vẫn đang hoạt động.
Theo Phong Vân (Tuổi Trẻ)








- Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ (07:29)
- Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9 (07:25)
- “Chồng iu” Kim Bum chính thức hạ cánh TP.HCM, "sốc visual" cỡ nào mà fan hú hét um sùm? (07:22)
- Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây! (07:08)
- Thái Lan: Bà Paetongtarn Shinawatra tiếp tục ra tòa trước thời khắc quan trọng (07:00)
- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (37 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (43 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (47 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (55 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (1 giờ trước)




