Bài liên quan
Chiến dịch tấn công chủ đích nhắm vào một công ty IT tại châu Âu vừa được phát hiện cho thấy nguy cơ tăng lên mà các doanh nghiệp hoạt động trong lĩnh vực này phải đối mặt.
Chuyên gia nghiên cứu Abraham Camba của Trend Micro cảnh báo người dùng về chiến dịch sử dụng dòng malware “cao cấp” Miras trên hệ điều hành 64-bit để lấy cắp dữ liệu từ các máy nạn nhân.
Module quản lý ổ đĩa và file của malware rất nhanh nhạy trong việc lấy thông tin các file. Tin tặc sẽ luôn biết khi nào có sự thay đổi quan trọng trong hệ thống của máy nạn nhân và cả khi các file đích mà chúng nhắm tới được cập nhật. Module quản lý tiến trình của malware Miras đóng một vai trò quan trọng khác trong bước lấy cắp dữ liệu trong cuộc tấn công, thông qua việc cung cấp cho tin tặc chi tiết về ngày, giờ tạo tiến trình.
Chuyên gia Camba cũng cho biết, mức độ nguy hiểm của cuộc tấn công tăng lên gấp đôi khi malware Miras được trang bị cả tính năng theo dõi (backdoor).
Tính năng backdoor cung cấp cho tin tặc thông tin về các module mà các tiến trình khác đang sử dụng. Đây là đòn bẩy cho phép tin tặc có thể thực hiện các cuộc tấn công chiếm quyền điều khiển khác như tấn công DLL hijacking hoặc tấn công khai thác lỗ hổng dựa trên các module tin tặc đã theo dõi được trên hệ thống của máy nạn nhân.
Hiện vẫn chưa xác định được những kẻ đứng sau cuộc cuộc tấn công, tuy nhiên, các chuyên gia Trend Micro cho biết phát hiện server điều khiển C&C đặt tại Mỹ, hoạt động ít nhất là từ năm 2013.
“Trong 6 tháng qua, số lượng các cuộc tấn công nhắm chính xác vào một công ty, doanh nghiệp cụ thể tăng lên đáng kể. 90% các công ty chúng tôi khảo sát đều bị xâm nhập và trung bình thời gian để công ty đó phát hiện hệ thống của mình bị xâm nhập là 229 ngày”, CTO của FireEye cho biết.
Chuyên gia cũng cho biết các cuộc tấn công chủ đích có tỷ lệ thành công cao nguyên nhân chính là từ sự chủ quan, thiếu hiểu biết của nhiều doanh nghiệp về khả năng có thể bị tấn công.
Nguy cơ cao nhất mà chúng ta đang phải đối mặt là sự tăng lên của các cuộc tấn công có mục tiêu riêng biệt – mỗi công ty có một số thứ giá trị mà tin tặc mong muốn. Một cuộc tấn công chủ đích đồng nghĩa với việc tin tặc đã dành thời gian để chuẩn bị cuộc tấn công cho riêng đối tượng đó.
Các chuyên gia cảnh báo các doanh nghiệp, tổ chức cần có chiến lược “thử và kiểm tra” để đảm bảo đã chuẩn bị đầy đủ khi đối diện với cuộc tấn công.
Chiến dịch Miras là một trong rất nhiều những cuộc tấn công được phát hiện trong năm nay. Đầu tháng 9, F-Secure đưa ra thông báo về việc tin tặc “bao vây” hệ thống OS X của Apple với 25 biến thể malware mới, một vài trong số đó đang được sử dụng vào các cuộc tấn công chủ đích.
Module quản lý ổ đĩa và file của malware rất nhanh nhạy trong việc lấy thông tin các file. Tin tặc sẽ luôn biết khi nào có sự thay đổi quan trọng trong hệ thống của máy nạn nhân và cả khi các file đích mà chúng nhắm tới được cập nhật. Module quản lý tiến trình của malware Miras đóng một vai trò quan trọng khác trong bước lấy cắp dữ liệu trong cuộc tấn công, thông qua việc cung cấp cho tin tặc chi tiết về ngày, giờ tạo tiến trình.
Chuyên gia Camba cũng cho biết, mức độ nguy hiểm của cuộc tấn công tăng lên gấp đôi khi malware Miras được trang bị cả tính năng theo dõi (backdoor).
Tính năng backdoor cung cấp cho tin tặc thông tin về các module mà các tiến trình khác đang sử dụng. Đây là đòn bẩy cho phép tin tặc có thể thực hiện các cuộc tấn công chiếm quyền điều khiển khác như tấn công DLL hijacking hoặc tấn công khai thác lỗ hổng dựa trên các module tin tặc đã theo dõi được trên hệ thống của máy nạn nhân.
Hiện vẫn chưa xác định được những kẻ đứng sau cuộc cuộc tấn công, tuy nhiên, các chuyên gia Trend Micro cho biết phát hiện server điều khiển C&C đặt tại Mỹ, hoạt động ít nhất là từ năm 2013.
“Trong 6 tháng qua, số lượng các cuộc tấn công nhắm chính xác vào một công ty, doanh nghiệp cụ thể tăng lên đáng kể. 90% các công ty chúng tôi khảo sát đều bị xâm nhập và trung bình thời gian để công ty đó phát hiện hệ thống của mình bị xâm nhập là 229 ngày”, CTO của FireEye cho biết.
Chuyên gia cũng cho biết các cuộc tấn công chủ đích có tỷ lệ thành công cao nguyên nhân chính là từ sự chủ quan, thiếu hiểu biết của nhiều doanh nghiệp về khả năng có thể bị tấn công.
Nguy cơ cao nhất mà chúng ta đang phải đối mặt là sự tăng lên của các cuộc tấn công có mục tiêu riêng biệt – mỗi công ty có một số thứ giá trị mà tin tặc mong muốn. Một cuộc tấn công chủ đích đồng nghĩa với việc tin tặc đã dành thời gian để chuẩn bị cuộc tấn công cho riêng đối tượng đó.
Các chuyên gia cảnh báo các doanh nghiệp, tổ chức cần có chiến lược “thử và kiểm tra” để đảm bảo đã chuẩn bị đầy đủ khi đối diện với cuộc tấn công.
Chiến dịch Miras là một trong rất nhiều những cuộc tấn công được phát hiện trong năm nay. Đầu tháng 9, F-Secure đưa ra thông báo về việc tin tặc “bao vây” hệ thống OS X của Apple với 25 biến thể malware mới, một vài trong số đó đang được sử dụng vào các cuộc tấn công chủ đích.
Nguồn: V3 Security
Post a Comment