Weeping Angel tấn công smart TV Samsung

08:38 | 28/04/2017 | LỖ HỔNG ATTT

WikiLeaks (trang web chuyên đưa ra những thông tin nhạy cảm) vừa công bố tài liệu mô tả chi tiết một công cụ tấn công được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của hãng Samsung.

Công cụ tấn công được đặt tên là Weeping Angel dựa trên bộ khai thác (Extending – implant) được phát triển bởi MI5 (Anh).

Một số thông tin về Weeping Angel được WikiLeaks công bố trong dữ liệu Vault 7. Tài liệu mô tả công cụ sử dụng nhằm vào các dòng smart TV series F của hãng Samsung. Công cụ có thể ghi âm từ một thiết bị thông qua micro tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.

Công cụ Weeping Angel có thể được cài đặt bằng cách kết nối thiết bị USB với TV đích. Dữ liệu sẽ được lấy ra thông qua USB hoặc một hotspot wifi đã bị xâm nhập. Tuy nhiên, các tài liệu bị rò rỉ trước đây cho thấy những kẻ phát triển công cụ dự định bổ sung thêm các tính năng lấy cắp dữ liệu, bao gồm dữ liệu trình duyệt, thông tin wifi và khai thác các tính năng truy cập từ xa.

WikiLeaks đã phát hành 6 tài liệu mô tả một dự án có tên là HIVE được thực hiện bởi CIA. Theo đó, tổ chức này lấy thông tin từ các máy bị xâm nhập và gửi các lệnh đến các mã độc trên các thiết bị này.

WikiLeaks cũng cung cấp các công cụ tấn công được mô tả chi tiết nhằm vào các sản phẩm an toàn mạng, gồm framework khiến việc phân tích mã độc khó khăn hơn và nền tảng để tạo các bộ cài mã độc tùy chỉnh.

Trong khi WikiLeaks đề nghị cung cấp các bộ khai thác sở hữu với các công ty công nghệ bị ảnh hưởng, thì hầu hết các hãng này không thực hiện các điều kiện của WikiLeaks để có tài liệu.

‹ › ×

Tin liên quan

Cẩn trọng trước các ứng dụng mặc định trên thiết bị Samsung

13:00 | 22/06/2021

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

19:00 | 30/04/2024
Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub
Vén màn chiến dịch gián điệp mạng LightSpy
Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến