Bản tin video An toàn thông tin số 153 gồm các tin sau: Ban hành quy chuẩn xác thực lưu trữ tài liệu số lâu dài của các cơ quan Đảng, Nhà nước; Việt Nam ghi dấu ấn mạnh mẽ trên bản đồ AI thế giới; Phát hiện biến thể mới của phần mềm gián điệp DCHSpy; Cảnh báo chiến dịch tấn công khai thác lỗ hổng trên Sharepoint; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 7.

Mới đây, các nhà nghiên cứu tại nhóm bảo mật Citizen Lab thuộc Trường Đại học Toronto (Mỹ) đã phát hiện sự xuất hiện của Graphite, phần mềm gián điệp này đã được các tác nhân đe dọa sử dụng trong các cuộc tấn công Zero-Click nhắm vào các thiết bị Apple iOS, với đối tượng nhắm đến là hai nhà báo ở châu Âu.

Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.

Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).

Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

Apple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng Công an phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Phòng thí nghiệm trọng điểm An toàn thông tin đã đề xuất xây dựng một hệ thống giám sát, chống thất thoát dữ liệu và diệt các PMGĐ, bao gồm phần cứng và phần mềm. Phần cứng là máy chủ DNS Sinkhole với nhiệm vụ kiểm soát, điều khiển các kết nối độc hại về địa chỉ IP an toàn (IP Sinkhole). Phần mềm là AV-DLP (antivirus - chống thất thoát dữ liệu) với 3 chức năng: giám sát, cảnh báo máy tính trạm có truy vấn đến tên miền độc hại; ngăn chặn các hành vi đánh cắp thông tin trong máy tính rồi gửi đến máy chủ C phát hiện và tiêu diệt PMGĐ dựa trên hành vi khi chúng hoạt động.

Theo hãng bảo mật Kaspersky, phần mềm gián điệp thương mại trên Android đang gia tăng đột biến so với năm 2016, có thể chiếm quyền kiểm soát thiết bị người dùng một cách âm thầm.