Phát hiện gián điệp mạng Sauron

16:49 | 12/08/2016 | HACKER / MALWARE

Đây là hình thức tấn công có chủ đích - APT, tập trung vào việc đánh cắp thông tin mã hóa của các cơ quan, tổ chức chính phủ.

Đại diện hãng bảo mật Kaspersky cho biết, hãng đã bắt đầu theo dõi cũng như nghiên cứu Sauron từ tháng 9/2015 sau khi ghi nhận sự bất thường trong hệ thống mạng khách của khách hàng là các tổ chức, cơ quan khối chính phủ tại một số quốc gia, vùng lãnh thổ trên thế giới.

Về cơ bản, Sauron là mối đe dọa an toàn mạng cấp quốc gia, chuyên tấn công vào các tổ chức bằng bộ công cụ đặc biệt được thiết kế riêng cho từng nạn nhân, qua đó khiến công cụ phát hiện mã độc truyền thống gần như trở nên vô dụng. Báo cáo được Kaspersky công bố khẳng định, mục đích chính của cuộc tấn công này là gián điệp mạng.

Một đoạn mã ghi nhận sự hiện diện của gián điệp mạng Sauron

Sauron về cơ bản đoạt quyền truy cập vào phương tiện truyền thông bị mã hóa, sử dụng hình thức tấn công thông qua nền tảng gián điệp mạng cao cấp kết hợp chặt chẽ giữa một loạt công cụ và thủ pháp đặc biệt.

Đặc điểm đáng chú ý nhất của Sauron là sự thận trọng nhằm tránh bị phát hiện bởi Sauron sẽ tùy biến mã độc cấy vào hệ thống và cấu trúc riêng cho mỗi mục tiêu và không bao giờ tái sử dụng chúng.

Phương pháp này kết hợp với vô số bộ định tuyến dùng để "xuất" tập tin/dữ liệu bị đánh cắp, ví dụ như email và DNS hợp pháp, cho phép Sauron thực hiện chiến dịch gián điệp bí mật và lâu dài trên các hệ thống mạng mục tiêu. Các phân tích truy vết do Kaspersky đã phát hiện ra rằng, Sauron xuất hiện từ tháng 6/2011 và đến năm 2016 vẫn còn hoạt động.

Tuy nhiên, vector lây nhiễm ban đầu mà Sauron sử dụng để xâm nhập hệ thống mạng của nhiều nạn nhân mà Kaspersky ghi nhận vẫn còn là ẩn số.

‹ › ×

Tin liên quan

Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

10:00 | 13/05/2020

Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).