Được công ty an ninh mạng ESET của Slovakia đặt tên là "Hoạt động NightScout", cuộc tấn công liên quan đến việc phát tán 3 loại mã độc khác nhau thông qua các bản cập nhật độc hại được tuỳ biến cho các mục tiêu là nạn nhân có trụ sở tại Đài Loan, Hồng Kông và Sri Lanka.
NoxPlayer được phát triển bởi BigNox có trụ sở tại Hồng Kông, là một trình giả lập Android cho phép người dùng chơi các trò chơi dành cho điện thoại di động trên máy tính, hỗ trợ bàn phím, ghi chép kịch bản với nhiều phiên bản. Phần mềm này ước tính có hơn 150 triệu người dùng tại hơn 150 quốc gia.
Các dấu hiệu đầu tiên của cuộc tấn công đang diễn ra được cho là bắt nguồn từ khoảng tháng 9/2020, từ khi thỏa hiệp bắt đầu cho đến khi các hành vi độc hại bị phát hiện vào ngày 25/1/2021, khiến ESET phải báo cáo sự việc cho BigNox.
Nhà nghiên cứu Ignacio Sanmillan của ESET cho biết: “Căn cứ vào phần mềm bị thoả hiệp được đề cập đến với tính năng của mã độc có hỗ trợ chức năng gián điệp, chúng tôi tin rằng điều này có thể cho thấy mục đích thu thập thông tin tình báo về các mục tiêu liên quan đến cộng đồng game.”
Hình 1: Sơ đồ luồng phát tán mã độc
Để thực hiện cuộc tấn công, cơ chế cập nhật NoxPlayer đóng vai trò là véc tơ để cung cấp các phiên bản phần mềm đã được trojan hóa cho người dùng. Sau khi cài đặt, NoxPlayer phân phối 3 payload độc hại khác nhau như Gh0st RAT để theo dõi nạn nhân, ghi chép các tổ hợp phím và thu thập thông tin nhạy cảm. Ngoài ra, các nhà nghiên cứu cũng tìm thấy trong một vài trường hợp mã độc PoisonIvy RAT được tải xuống bởi trình cập nhật BigNox từ các máy chủ từ xa do hacker mũ đen kiểm soát.
Được phát hành lần đầu vào năm 2005, PoisonIvy RAT đã được sử dụng trong một số chiến dịch mã độc lớn, đáng chú ý nhất là trong vụ xâm phạm dữ liệu RSA SecurID năm 2011.
Đáng chú ý, các mã độc được sử dụng trong cuộc tấn công có điểm tương đồng với vụ thoả hiệp trang web của văn phòng tổng thống Myanmar vào năm 2018 và vụ xâm nhập vào một trường đại học Hồng Kông vào năm ngoái. ESET cho biết các hacker mũ đen đứng đằng sau vụ tấn công đã thoả hiệp hạ tầng máy chủ của BigNox để lưu trữ phần mềm độc hại, với bằng chứng thực tế chỉ ra rằng cơ sở hạ tầng API của họ có thể đã bị xâm nhập.
Đối với người dùng NoxPlayer, các chuyên gia khuyến cáo thực hiện cài đặt lại máy tính ngay lập tức cũng như đổi ngay mật khẩu các tài khoản quan trọng như thư điện tử, tài khoản ngân hàng… Ngoài ra, với một số người dùng chưa bị nhiễm mã độc, thì hãy tắt cập nhật cho đến khi BigNox thông báo rằng họ đã giải quyết triệt để được vấn đề.
Đăng Thứ (Theo The Hacker News)
16:00 | 11/12/2020
16:00 | 09/12/2020
16:00 | 17/12/2020
Ngày 17/12/2020, tại Hà Nội, Học viện Kỹ thuật mật mã tổ chức Hội thảo "Định hướng phát triển Học viện Kỹ thuật mật mã đến năm 2030, tầm nhìn đến năm 2045".
13:00 | 11/12/2020
Ngày 10/12/2020, tại Hà Nội đã diễn ra Hội thảo "Giải pháp nâng cao chất lượng công tác phục vụ hạ tầng, dịch vụ viễn thông, công nghệ thông tin cho các Văn phòng Trung ương và các Ban của Đảng". Sự kiện do Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ) và Tổng Công ty Dịch vụ Viễn thông VNPT Vinaphone (Tập đoàn VNPT) phối hợp tổ chức.
17:00 | 10/12/2020
Mới đây tại TP. Tuy Hòa, tỉnh Phú Yên đã diễn ra cuộc thi “Đấu trường An toàn thông tin mạng”. Đây là hoạt động nằm trong khuôn khổ sự kiện Security Bootcamp 2020 được tài trợ bởi Vina Aspire.
18:00 | 02/12/2020
Ngày 2/12, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam phối hợp với Cục An toàn thông tin (Bộ TT&TT), Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng) tổ chức Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2020 với chủ đề: “An toàn, an ninh mạng Make in Vietnam yếu tố then chốt trong Chuyển đổi số quốc gia” dưới sự bảo trợ của Bộ TT&TT.
Bill Evanina, cựu Giám đốc Trung tâm Phản gián và An ninh Quốc gia Hoa Kỳ đã chia sẻ thông tin qua kênh CBS '60 Minutes về việc, Bắc Kinh đang cố gắng thu thập và khai thác thông tin chăm sóc sức khỏe của người Mỹ, bao gồm cả DNA của họ.
11:00 | 25/02/2021
Ngày 31/12/2020, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam đã ký quyết định số 2368/QĐ-CTN về việc thăng quân hàm cấp tướng sĩ quan Quân đội nhân dân Việt Nam. Theo đó, thăng quân hàm từ Đại tá lên Thiếu tướng đối với đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
17:00 | 06/01/2021
Việc sửa lỗi phần mềm, đặc biệt là sau khi đưa vào sử dụng là công việc thường xuyên của các lập trình viên. Tùy thuộc vào loại lỗi mà lập trình viên sẽ phải quyết định cách tốt nhất để sửa lỗi và ít gây tác động nhất đến trải nghiệm người dùng.
16:00 | 19/02/2021