-
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ!
Công nghệ
16/05/2019 16:43Nhóm hacker Hàn Quốc chuyên phát tán mã độc qua lỗ hổng bluetooth ở Nga và Việt Nam
Các nhà nghiên cứu của Kaspersky Lab cho biết, họ vừa phát hiện ScarCruft (một nhóm hacker đầy tinh vi đến từ Hàn Quốc) đang tạo ra và thử nghiệm nhiều công cụ và kỹ thuật mới, đồng thời mở rộng cả phạm vi và lượng thông tin thu thập được từ nạn nhân. Ngoài ra, ScarCruft cũng tạo được mã độc có khả năng nhận ra và tấn công các thiết bị kết nối bluetooth.
Cuộc tấn công có chủ đích (APT) của ScarCruft được cho là được nhà nước tài trợ, thường nhắm vào các thực thể chính phủ và những công ty có liên quan đến bán đảo Triều Tiên, với mục đích tìm kiếm thông tin nhằm phục vụ lợi ích chính trị. Trong những hoạt động mới nhất được phát hiện bởi Kaspersky Lab, có dấu hiệu cho thấy nhóm hacker này đang phát triển và thử nghiệm khai thác những lỗ hổng bảo mật mới.
Giai đoạn đầu, mã độc do ScarCruft tạo ra có khả năng qua mặt UAC (User Account Control) trên Windows, cho phép nó thực hiện nhiệm vụ tiếp theo với các đặc quyền cao hơn. Để tránh bị phát hiện ở cấp độ mạng, phần mềm độc hại sử dụng chức năng ẩn mã độc trong tệp hình ảnh. Giai đoạn cuối liên quan đến việc cài đặt một cửa hậu dựa trên dịch vụ đám mây được gọi là Rokrat. Cửa hậu thu thập một loạt thông tin từ hệ thống và thiết bị của nạn nhân, và có thể chuyển tiếp thông tin đến 4 dịch vụ đám mây: Box, Dropbox, pCloud và Yandex.Disk.
Các nhà nghiên cứu của Kaspersky Lab cũng đã phát hiện ScarCruft dành mối quan tâm rất lớn trong việc đánh cắp dữ liệu từ thiết bị di động, cũng như phần mềm độc hại phát tán mã độc thông qua thiết bị sử dụng API Bluetooth trên Windows.
Nạn nhân của chiến dịch này bao gồm các công ty đầu tư và thương mại ở Việt Nam và Nga có mối liên kết với Triều Tiên, và các tổ chức ngoại giao ở Hồng Kông và Bắc Triều Tiên. Một nạn nhân ở Nga bị ScarCruft tấn công từng bị nhóm Dark Hotel xuất phát từ Hàn Quốc tấn công trước đó.
Theo Ngọc Phạm (Dân Việt)
- Iran phản ứng trước đề xuất của ông Trump về việc thu phí 20% hàng hóa qua eo biển Hormuz (14:26)
- Từ chối cơ hội vào trường đại học top 1 để đi con đường riêng, nữ sinh 17 tuổi viết nên kỳ tích hiếm có (14:20)
- Nhiều người vẫn ninh thịt hàng giờ vì nghĩ càng lâu càng bổ, sự thật lại hoàn toàn ngược lại (14:15)
- Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân (14:10)
- Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông (14:03)
- Nam thần một thời làm nhân viên đỗ xe tại quán thịt nướng sau 3 năm vắng bóng (14:02)
- Lộ diện "Mr Gon" và đường dây môi giới mại dâm nam liên tỉnh quy mô khủng trên không gian mạng (14:02)
- Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT (55 phút trước)
- Clip người phụ nữ dùng chổi đánh tới tấp, tát vào mặt và dùng dao đe dọa bé gái 12 tuổi: Lý do đánh đập? (59 phút trước)
- CLB từ chối "nhả" người, Thái Lan không có đội hình mạnh nhất ở ASEAN Cup 2026 (1 giờ trước)