Tấn công APT ẩn mã đã trở lại Đông Nam Á

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Ứng dụng giải pháp trí tuệ nhân tạo trong phần mềm diệt virus Bkav 2019

Theo Tập đoàn công nghệ Bkav (Việt Nam), công nghệ trí tuệ nhân tạo của phần mềm diệt virus Bkav 2019 tự động phân tích, phát hiện sớm và ngăn chặn các hình thức tấn công theo kịch bản, có chủ đích như: tấn công APT, tấn công mã hóa dữ liệu, tấn công đào tiền ảo…

Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Tin tặc tấn công chủ đích lây nhiễm mã độc Slingshot qua các router

Các nhà nghiên cứu tại Kaspersky đã xác nhận, một nhóm tin tặc đã sử dụng phương thức tấn công chủ đích một cách tinh vi từ năm 2012 mà chưa từng bị phát hiện.

Tăng cường giám sát an toàn thông tin để kịp thời phát hiện các cuộc tấn công có chủ đích

Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT có chủ đích, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát và công tác xử lý, khắc phục sự cố đã kịp thời triển khai trên diện rộng, với sự tham gia của nhiều cơ quan, tổ chức. Tuy nhiên, qua sự kiện này, việc giám sát an toàn thông tin cần đượccác tổ chức đưa lên mức độ ưu tiên cao,để sẵn sàng đối phó với các cuộc tấn công tương tự.

Tăng cường giám sát an toàn thông tin để kịp thời phát hiện các cuộc tấn công có chủ đích

Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT có chủ đích, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát và công tác xử lý, khắc phục sự cố đã kịp thời triển khai trên diện rộng, với sự tham gia của nhiều cơ quan, tổ chức. Tuy nhiên, qua sự kiện này, việc giám sát an toàn thông tin cần đượccác tổ chức đưa lên mức độ ưu tiên cao,để sẵn sàng đối phó với các cuộc tấn công tương tự.

Lỗ hổng Microsoft Office bị khai thác để tấn công APT

Một lỗ hổng Office của Microsoftđã được vá từ năm 2015, đến nay lại bị khai thác để tiến hành tấn công có chủ đích (APT) trong các hoạt động nhằm mục tiêu đến nhiều tổ chức ở châu Á.

Hãng bảo mật lớn thế giới Kaspersky bị tấn công vào hệ thống mạng

Ngày 11/6, Kaspersky - doanh nghiệp chuyên về phần mềm diệt virus nổi tiếng thế giới tiết lộ đã phát hiện một cuộc tấn công mạng làm ảnh hưởng đến nhiều hệ thống nội bộ của công ty.

Hội thảo về Kinh nghiệm của Hàn Quốc trong phòng chống tấn công APT

Ngày 12/09/2014, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng với Công ty NPCore tổ chức hội thảo “Kinh nghiệm của Hàn Quốc trong phòng chống nguy cơ thường trực nâng cao (Advanced Persistent Threat - APT)”.

Hội thảo về Kinh nghiệm của Hàn Quốc trong phòng chống tấn công APT

Ngày 12/09/2014, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng với Công ty NPCore tổ chức hội thảo “Kinh nghiệm của Hàn Quốc trong phòng chống nguy cơ thường trực nâng cao (Advanced Persistent Threat - APT)”.

An toàn thông tin 2013 và xu thế năm 2014

Năm 2013, an ninh, an toàn thông tin (ATTT) thực sự trở thành vấn đề “nóng” sau một loạt các sự kiện ở tầm quốc gia và quốc tế. Vụ việc các chương trình do thám của Cơ quan An ninh quốc gia Mỹ bị đưa ra công khai và hàng loạt các vụ tấn công của tin tặc đã khiến nhận thức và mối quan tâm của xã hội đối với vấn đề này càng sâu sắc và rõ nét hơn. Tạp chí An toàn thông tin điểm lại một số mối đe dọa về ATTT nổi bật năm 2013 trên thế giới và tình hình ATTT tại Việt Nam.

Phát hiện Careto - loại mã độc nguy hiểm tấn công mạng toàn cầu

Ngày 11/2/2014, nhóm chuyên gia bảo mật của Kaspersky Lab công bố phát hiện "The Mask" (hay còn gọi là Careto), một mã độc nguy hiểm tấn công theo dạng APT (mối đe dọa tiên tiến) dựa trên ngôn ngữ Tây Ban Nha đã tham gia vào các hoạt động gián điệp mạng toàn cầu ít nhất kể từ năm 2007. “The Mask” được xây dựng vô cùng tinh vi, bao gồm một phần mềm độc hại, một rootkit, một bootkit, phiên bản Mac OS X và Linux và có thể gồm cả phiên bản dành cho Android và iOS (iPad/iPhone).