Được công ty an ninh mạng ESET của Slovakia đặt tên là "Hoạt động NightScout", cuộc tấn công liên quan đến việc phát tán 3 loại mã độc khác nhau thông qua các bản cập nhật độc hại được tuỳ biến cho các mục tiêu là nạn nhân có trụ sở tại Đài Loan, Hồng Kông và Sri Lanka.
NoxPlayer được phát triển bởi BigNox có trụ sở tại Hồng Kông, là một trình giả lập Android cho phép người dùng chơi các trò chơi dành cho điện thoại di động trên máy tính, hỗ trợ bàn phím, ghi chép kịch bản với nhiều phiên bản. Phần mềm này ước tính có hơn 150 triệu người dùng tại hơn 150 quốc gia.
Các dấu hiệu đầu tiên của cuộc tấn công đang diễn ra được cho là bắt nguồn từ khoảng tháng 9/2020, từ khi thỏa hiệp bắt đầu cho đến khi các hành vi độc hại bị phát hiện vào ngày 25/1/2021, khiến ESET phải báo cáo sự việc cho BigNox.
Nhà nghiên cứu Ignacio Sanmillan của ESET cho biết: “Căn cứ vào phần mềm bị thoả hiệp được đề cập đến với tính năng của mã độc có hỗ trợ chức năng gián điệp, chúng tôi tin rằng điều này có thể cho thấy mục đích thu thập thông tin tình báo về các mục tiêu liên quan đến cộng đồng game.”
Hình 1: Sơ đồ luồng phát tán mã độc
Để thực hiện cuộc tấn công, cơ chế cập nhật NoxPlayer đóng vai trò là véc tơ để cung cấp các phiên bản phần mềm đã được trojan hóa cho người dùng. Sau khi cài đặt, NoxPlayer phân phối 3 payload độc hại khác nhau như Gh0st RAT để theo dõi nạn nhân, ghi chép các tổ hợp phím và thu thập thông tin nhạy cảm. Ngoài ra, các nhà nghiên cứu cũng tìm thấy trong một vài trường hợp mã độc PoisonIvy RAT được tải xuống bởi trình cập nhật BigNox từ các máy chủ từ xa do hacker mũ đen kiểm soát.
Được phát hành lần đầu vào năm 2005, PoisonIvy RAT đã được sử dụng trong một số chiến dịch mã độc lớn, đáng chú ý nhất là trong vụ xâm phạm dữ liệu RSA SecurID năm 2011.
Đáng chú ý, các mã độc được sử dụng trong cuộc tấn công có điểm tương đồng với vụ thoả hiệp trang web của văn phòng tổng thống Myanmar vào năm 2018 và vụ xâm nhập vào một trường đại học Hồng Kông vào năm ngoái. ESET cho biết các hacker mũ đen đứng đằng sau vụ tấn công đã thoả hiệp hạ tầng máy chủ của BigNox để lưu trữ phần mềm độc hại, với bằng chứng thực tế chỉ ra rằng cơ sở hạ tầng API của họ có thể đã bị xâm nhập.
Đối với người dùng NoxPlayer, các chuyên gia khuyến cáo thực hiện cài đặt lại máy tính ngay lập tức cũng như đổi ngay mật khẩu các tài khoản quan trọng như thư điện tử, tài khoản ngân hàng… Ngoài ra, với một số người dùng chưa bị nhiễm mã độc, thì hãy tắt cập nhật cho đến khi BigNox thông báo rằng họ đã giải quyết triệt để được vấn đề.
Đăng Thứ (Theo The Hacker News)
16:00 | 11/12/2020
16:00 | 09/12/2020
13:00 | 04/06/2021
14:00 | 16/10/2021
Trải qua gần 4 giờ đầu thi đấu, 9/10 đội Việt Nam lọt top 10 tại vòng sơ khảo Cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.
07:00 | 04/10/2021
Tuân theo Mục 889 của Đạo luật Ủy quyền Quốc phòng (NDAA) 2019 và lệnh cấm máy ảnh và linh kiện do một số công ty Trung Quốc thực hiện, Ủy ban Truyền thông Liên bang Mỹ (Federal Communications Commission - FCC) đã đề xuất quy định cấm một số sản phẩm từ các công ty điện tử Trung Quốc.
09:00 | 23/09/2021
Google giới thiệu các tính năng mới cho Private Compute Core của Android, một môi trường an toàn hiện đang trong giai đoạn phát triển với phiên bản Android 12 Beta.
16:00 | 03/09/2021
Tại Việt Nam, hiện nay có khá nhiều người tham gia Bug Bounty và tìm kiếm lỗ hổng của các hãng bảo mật, hãng phần mềm trên thế giới trong nhiều năm. Hầu hết, các chương trình tìm kiếm được lỗ hổng là của các hãng phần mềm, các nền tảng Bug Bounty trên thế giới. Đã có nhiều chuyên gia bảo mật tại Việt Nam lọt vào top cao tại các bảng xếp hạng về số lượng lỗ hổng, cũng như tính nghiêm trọng của lỗ hổng tìm được của các nền tảng đó.
08:00 | 01/11/2021 | GP ATM
17:00 | 29/10/2021 | Mật mã dân sự
10:00 | 29/10/2021|Mật mã dân sự
14:00 | 26/10/2021|Giải pháp khác
14:00 | 26/10/2021|Chính sách - Chiến lược
16:00 | 22/10/2021|Giải pháp khác
07:00 | 27/09/2021|Giải pháp khác
10:00 | 27/08/2021|GP ATM
Cuộc cách mạng công nghiệp lần thứ 4 đã đem đến những thay đổi sâu sắc trong nhiều lĩnh vực của đời sống xã hội. Mối quan hệ giữa các quốc gia cũng từ đó mà có những thay đổi để phù hợp với những tiến bộ mà công nghệ số mang lại. Nó mở ra những triển vọng về sự hợp tác giữa các quốc gia, nhưng cũng tiềm ẩn trong đó những bất đồng mới khi ngày càng có nhiều những vấn đề nảy sinh như các băng nhóm tội phạm mạng, gián điệp dựa trên nền tảng công nghệ số, chủ quyền số, an ninh mạng (ANM)… Quan hệ Nga - Mỹ cũng không nằm ngoài bối cảnh chung của những thay đổi đó, đặc biệt hiện nay vấn đề ANM đang là một điểm nóng trong quan hệ giữa hai siêu cường công nghệ này.
10:00 | 14/10/2021
Các thiết bị kỹ thuật số đang ngày càng trở nên thông minh hơn thông qua kết nối vào hệ thống tương tác với người dùng bởi Internet. IoT cũng được sử dụng ngày càng nhiều trong lĩnh vực quân sự để làm gia tăng sức mạnh và năng lực của lực lượng quân đội.
13:00 | 09/09/2021
Google giới thiệu các tính năng mới cho Private Compute Core của Android, một môi trường an toàn hiện đang trong giai đoạn phát triển với phiên bản Android 12 Beta.
09:00 | 23/09/2021
