Được liên kết với Quân Giải phóng Nhân dân Trung Quốc (PLA) hơn nửa thập kỷ trước, nhóm tin tặc Naikon được phát hiện vào năm 2020 đã thực hiện một chiến dịch bí mật kéo dài 5 năm chống lại các mục tiêu ở Australia, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Nhóm này nhắm mục tiêu tập trung vào các tổ chức chính phủ và quân đội.
Cho đến nay các báo cáo về hoạt động của Naikon chỉ được công bố vào năm 2015 và 2020. Tuy nhiên, các cuộc tấn công có chủ đích đã hoạt động âm thầm trong ít nhất một thập kỷ, thực hiện các thay đổi về cơ sở hạ tầng và bộ công cụ để tránh bị phát hiện.
Năm 2020, sau khi hoạt động bị lộ, Naikon đã thực hiện một động thái tương tự: chuyển sang sử dụng một cửa hậu mới, nhưng tiếp tục sử dụng phần mềm độc hại đã biết trước đó cho các giai đoạn tấn công đầu tiên. Nhóm cũng đã lợi dụng phần mềm hợp pháp cho các mục đích bất chính.
Bitdefender cho biết chiến dịch mới nhất được tiến hành từ tháng 6/2019 đến tháng 3/2021, sử dụng một trong những cửa hậu mới có tên RainyDay. Hoạt động này được phát hiện lần đầu tiên trong các cuộc tấn công vào tháng 9/2020. Để không bị phát hiện, nhóm tin tặc bắt chước phần mềm hợp pháp đang chạy trên các máy bị nhiễm mã độc. Mục đích của các cuộc tấn công vẫn là hoạt động gián điệp và đánh cắp dữ liệu và tiếp tục tập trung vào các mục tiêu Đông Nam Á.
Cửa hậu RainyDay cho phép những kẻ tấn công thực hiện do thám trên các máy tính bị nhiễm, triển khai proxy, cài đặt máy quét, thực thi các công cụ để kết xuất mật khẩu và di chuyển theo chiều ngang trong mạng của nạn nhân.
Bitdefender giải thích: Naikon luôn sử dụng tính năng tải bên DLL cho quá trình thực thi RainyDay và luôn có một tệp thực thi dễ bị tấn công cùng với tệp DLL và tệp rdmin.src chứa cổng hậu được mã hóa.
Kỹ thuật thực thi tương tự cùng với việc sử dụng rdmin.src được nhóm tin tặc Cycldek liên kết với Trung Quốc (Goblin Panda, Conimes) sử dụng để triển khai FoundCore RAT. Hơn nữa, mã shellcode được sử dụng để trích xuất gói tin độc hại và các đặc điểm khác cho thấy mối liên hệ chặt chẽ giữa hai họ phần mềm độc hại, có thể có sự chồng chéo trong hoạt động giữa hai nhóm.
Những điểm tương đồng này không có gì đáng ngạc nhiên, vì các nhóm tin tặc Trung Quốc được biết là đang chia sẻ cơ sở hạ tầng và công cụ và Naikon trước đây đã từng sử dụng nhằm tránh bị phát hiện.
Như một phần của các cuộc tấn công mới nhất, Naikon cũng triển khai một cửa hậu mới thứ hai có tên là Nebulae làm một biện pháp phòng ngừa.
Cố gắng mạo danh một ứng dụng hợp pháp, cửa hậu Nebulae có thể thu thập thông tin ổ đĩa, liệt kê và sửa đổi các tệp và thư mục, thực thi và chấm dứt các quy trình cũng như tải xuống và chạy các tệp từ máy chủ điều khiển (C&C).
Bitdefender lưu ý: Dữ liệu mà chúng tôi thu được cho đến nay hầu như không nói gì về vai trò của Nebulae trong hoạt động này, tuy nhiên sự hiện diện của cơ chế duy trì sự tồn tại lâu dài có thể có nghĩa là nó được sử dụng làm điểm truy cập dự phòng trong trường hợp có tình huống tiêu cực đối với các tác nhân. Hơn nữa, thông tin đăng nhập tài khoản quản trị domain đã được sử dụng để di chuyển ngang trong mạng, có thể là sau khi bị đánh cắp ở giai đoạn đầu của cuộc tấn công. Sự tồn tại lâu dài thường đạt được theo cách thủ công, trong khi dữ liệu quan tâm đã được chuyển sang Dropbox."
Nguyễn Anh Tuấn (theo Security Week)
09:00 | 06/04/2021
14:00 | 24/03/2021
10:00 | 12/07/2021
16:00 | 19/07/2021
09:00 | 21/12/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
10:00 | 17/08/2023
Chiều ngày 15/8, đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn phối hợp với Sở Thông tin và Truyền thông tỉnh Phú Yên đã tiến hành kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan nhà nước năm 2023 trên địa bàn huyện Tây Hòa.
10:00 | 26/05/2023
Trong thời đại số, sự phát triển của các công nghệ như trí tuệ nhân tạo (Artificial Intelligence - AI), Metaverse, Web 3.0, tiền điện tử (Stablecoin), mạng xã hội, truyền thông 6G, Big data, Blockchain và Internet of Things (IoT) đang thúc đẩy sự thay đổi toàn diện về cách thức quản lý, trao đổi và sử dụng thông tin. Những công nghệ này đang trở thành những công cụ quan trọng để tạo ra những hệ thống thông tin an toàn, thông minh, hiệu quả và đáng tin cậy trong nhiều lĩnh vực. Trong giới hạn nội dung bài báo này, tác giả sẽ giới thiệu về xu hướng kết hợp công nghệ Blockchain với công nghệ IoT và AI trong tương lai gần để tạo ra những giải pháp, sản phẩm khoa học công nghệ mới cho thế giới kỹ thuật số.
15:00 | 28/10/2022
Sáng ngày 28/10, tại Biên Hòa, Đồng Nai, Ban Cơ yếu Chính phủ chủ trì, phối hợp với UBND tỉnh Đồng Nai tổ chức Hội nghị tăng cường sử dụng chữ ký số chuyên dùng Chính phủ phục vụ cải cách hành chính trong các cơ quan Đảng, Nhà nước.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024