Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Lộ diện nhóm gián điệp mạng cấp cao cực kì nguy hiểm

Thứ bảy 13/08/2016 07:00
printer envelope zini zini zini zini
(PLO) - ProjectSauron là mối đe dọa cực kì nguy hiểm với các tổ chức, quốc gia bằng bộ công cụ đặc biệt, khiến việc phát hiện theo cách truyền thống gần như vô dụng.

ProjectSauron tấn công bằng một loạt công cụ và thủ pháp đặc biệt, cấy mã độc vào hệ thống và cấu trúc tiêng cho mỗi mục tiêu.

ProjectSauron gây ấn tượng bởi nó là cái tên lâu đời và có kinh nghiệm, không ngừng học hỏi từ những mối đe dọa cực kì nguy hiểm, gồm Duqu, Flame, Equation và Regin; chọn ra một số phương pháp tiên tiến nhất và cải thiện chúng để tránh bị phát hiện. 


Những đặc điểm chính về ProjectSauron

• Mã độc chính để cấy vào hệ thống lợi dụng kịch bản update phần mềm hợp pháp và hoạt động như backdoor.

• ProjectSauron chủ động tìm kiếm thông tin liên quan đến phần mềm dùng để mã hóa hệ thống khá hiếm và có thể tùy biến.

• ProjectSauron sử dụng bộ công cụ đơn giản được viết bằng ngôn ngữ LUA.

• ProjectSauron sử dụng ổ đĩa USB đặc biệt để vượt qua lỗ hổng không gian trong nhiều mạng lưới.

• ProjectSauron sử dụng một số bộ định tuyến để xuất dữ liệu, gồm có những phương tiện truyền thông hợp pháp như email và DNS, với thông tin bị đánh cắp được sao chép từ nạn nhân, giả dạng trong lưu lượng hàng ngày. 


Vùng địa lý, đặc điểm nạn nhân

Kasperskay Lab cho biết, đến nay đã có hơn 30 tổ chức là nạn nhân được phát hiện tại Nga, Iran, Rwanda và có thể ở những quốc gia nói tiếng Ý. Chúng tôi tin rằng sẽ có nhiều tổ chức và vùng địa lý khác bị ảnh hưởng.  

Dựa trên các phân tích, những tổ chức mục tiêu đóng vai trò quan trọng trong việc cung cấp dịch vụ quốc gia, bao gồm:

• Chính phủ

• Quân đội

• Trung tâm nghiên cứu khoa học

• Nhà cung cấp dịch vụ viễn thông

• Tổ chức tài chính

Phân tích forensic chỉ ra rằng ProjectSauron đã xuất hiện từ tháng 6-2011 và đến năm 2016 vẫn còn hoạt động. Vector lây nhiễm ban đầu mà ProjectSauron sử dụng để xâm nhập mạng lưới nạn nhân đến nay vẫn còn là ẩn số. 

  

TRIỆU MẪN - Theo Kaspersky
 

Tag

ProjectSauron, tin tặc, gián điệp mạng, cao cấp, kaspersky

các tin khác

  • Làm thế nào để giảm thiểu nguy cơ bị mất tiền trong thẻ ATM?
  • Intel giới thiệu công nghệ mới cho tốc độ và dung lượng cao
  • SoundMax đồng hành cùng Mùa hè xanh 2016
  • Hacker hoành hành dữ dội trong các lĩnh vực tài chính
  • Ăn cắp dữ liệu bằng cách nghe âm thanh ổ cứng
  • Gmail tự động cảnh báo các email có mã độc
  • Rộ trào lưu ghép khuôn mặt với người nổi tiếng
  • Khôi phục hình ảnh và danh bạ đã xóa trên smartphone
  • Dễ vào tù vì mê bắt Pokémon

tin liên quan

  • Apple trả 200.000 USD cho ai hack được iPhone, iPad
  • Nhóm tin tặc 1937CN phủ nhận tấn công Vietnam Airlines
  • Tin tặc đe dọa đánh sập Pokémon Go vào ngày 1-8?
  • 5 nữ tin tặc xinh đẹp và hấp dẫn nhất thế giới

tin đọc nhiều

  • 9 ứng dụng gian lận bạn nên gỡ bỏ ngay lập tức
  • VinAI lắp đặt siêu máy tính AI mạnh nhất khu vực Đông Nam Á
  • Cách kiểm tra Giấy phép lái xe là thật hay giả
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.