25/11/2014 10:12

Symantec: Malware do thám các công ty và chính phủ từ lâu

In bài viết

(ictworld.vn) - Một phần mềm độc hại ẩn dưới tên gọi Regin đã âm thầm theo dõi các công ty tư nhân và cơ quan chính phủ từ năm 2008, các chuyên gia bảo mật tại Symantec vừa cảnh báo.

Theo Symantec, hoạt động do thám của phần mềm độc hại (malware) này đã được phát hiện tại các công ty tư nhân, cơ quan chính phủ, viện nghiên cứu và cả những cá nhân tại 10 quốc gia kể từ năm 2008, tuy nhiên Symantec không xác định tên của những quốc gia bị tấn công cũng như nạn nhân của Regin.

Regin tồn tại đa số trong ngành viễn thông. Ảnh Internet

Regin tồn tại đa số trong ngành viễn thông. Ảnh Internet

Symantec cho biết với thiết kế khá thông minh Regin có thể hoạt động giám sát một cách liên tục và lâu dài đối với mục tiêu tấn công. Chương trình này dường như đã được tạm ngưng vào năm 2011 trước khi hoạt động trở lại vào năm 2013.

Regin sử dụng một số tính năng tàng hình, và ngay cả khi sự hiện diện của nó được phát hiện cũng rất khó khăn để xác định những gì mà nó sẽ làm. Đáng nguy hiểm là nhiều thành phần của Regin vẫn chưa được khám phá, trong khi các chức năng do thám mới nhiều khả năng tiếp tục được bổ sung, Symantec cho biết.

Báo cáo cũng cho biết, gần một nửa cuộc tấn công hiện đang tồn tại trên các địa chỉ của nhà cung cấp dịch vụ internet, nhưng mục tiêu tấn công lại là khách hàng của họ. Khoảng 28% mục tiêu trong ngành viễn thông, trong khi các nạn nhân khác nằm trong lĩnh vực năng lượng, hàng không, khách sạn và nghiên cứu.

Symantec mô tả Regin có 5 lớp, ngoại trừ lớp đầu tiên ra thì các lớp còn lại đều được ẩn và mã hóa. Mỗi lớp đóng góp một phần thông tin để kết hợp lại thành một gói hoàn chỉnh. Để có thể phân tích và hiểu các mối đe dọa của Regin chỉ có cách phá toàn bộ 5 lớp này.

Regin sử dụng phương pháp có tên gọi “modular approach”, cho phép nó tải các tính năng tùy chỉnh phù hợp với các mục tiêu, không giống với những phần mềm độc hại như Flamer hay Weevil (còn gọi là Mask). Một số tính năng của nó tương tự phần mềm độc hại Duqu được phát hiện vào tháng 9-2011 liên quan đến một loại sâu máy tính có tên gọi Stuxnet phát hiện vào năm ngoái.

An ninh mạng là một chủ đề nhạy cảm đối với các doanh nghiệp tại Mỹ, nơi đã có một số hoạt động vi phạm đến thông tin khách hàng. Chính phủ Mỹ và các công ty tình báo tư nhân cho biết họ nghi ngờ tin tặc từ Nga hoặc Trung Quốc đứng đằng sau vụ tấn công này.

Symantec cũng cho biết, Nga và Ả Rập Xê út hiện chiếm khoảng một nửa số máy tính nhiễm bệnh, trong khi các quốc gia khác bị ảnh hưởng là Mexico, Ai len, Ấn Độ, Iran, Afghanistan, Bỉ, Áo và Pakistan.

Việt Trung (The Guardian)
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.