Phát hiện siêu mã độc ăn cắp dữ liệu mạng cao cấp trong suốt 5 năm

19/10/2019

Nhiều chuyên gia cho rằng Sauron được tạo ra bởi chính phủ của một quốc gia nào đó với âm mưu tấn công thông tin mạng của các quốc gia khác.

 

Các chuyên gia trong lĩnh vực bảo mật đã công bố về việc phát hiện một phần mềm độc hại thế hệ mới đã được kích hoạt và hoạt động âm thầm trong suốt 5 năm qua mà không hề bị phát hiện. Theo các chuyên gia, phần mềm này có tên “Kế hoạch Sauron". Đây là một đoạn mã rất tiên tiến và độc hại. Rất có thể nó được tạo ra bởi nhóm hacker do tổ chức tình báo của một chính phủ nào đó tài trợ.

Phần mềm độc hại này đã hoạt động ít nhất từ năm 2011. Chúng nhắm mục tiêu vào các mạng cao cấp ở Nga, Trung Quốc, Thụy Điển và nhiều quốc gia khác.

Các nhà nghiên cứu tại những công ty nổi tiếng trong lĩnh vực an ninh máy tính và mạng như Symantec và Kaspersky Lab đã cùng nhau nỗ lực để tìm ra Sauron. Nó hiện đang ẩn nấp trong ít nhất 30 trang web cao cấp của nhiều nước khác nhau, ví dụ như một hãng hàng không ở Trung Quốc, một đại sứ quán tại Bỉ và một tổ chức phi chính phủ ở Thụy Điển.

Không giống như các loại phần mềm độc hại nhắm mục tiêu người dùng thông thường, Sauron (còn có tên gọi khác là Remsec) đặt ra những mục tiêu vĩ mô hơn. Nó được thiết kế để xâm nhập vào mạng máy tính của các tổ chức chính phủ, các trang web quân sự, trung tâm nghiên cứu khoa học và các hệ thống công nghệ thông tin của các công ty đa quốc gia.

Sau khi xâm nhập vào mạng cục bộ, chúng sẽ tiến hành do thám, ăn cắp dữ liệu người dùng như tên đăng nhập và mật khẩu. Sauron được tạo ra bởi một nhóm hacker chưa từng được biết đến trước đây có tên là Strider. Đây rõ ràng là một nhóm tin tặc rất đam mê bộ phim “Chúa tể những chiếc nhẫn”.

 

Mã độc Sauron, một loại mã độc tiên tiến và bí ẩn nhất hiện nay. Nguồn ảnh: sciencealert

Mã độc Sauron, một loại mã độc tiên tiến và bí ẩn nhất hiện nay. Nguồn ảnh: sciencealert

Sauron gần như trở nên vô hình đối với các chuyên gia an ninh vì những kẻ tấn công chỉ sử dụng một mã độc duy nhất cho từng mục tiêu riêng biệt. Điều này khiến cho chúng không thể bị phát hiện bởi những phần mềm diệt virus và mã độc cao cấp nhất hiện nay.

Mặc dù đã được tung lên mạng từ năm 2011, thế nhưng Kaspersky Lab chỉ mới phát hiện ra dấu vết của mã độc này vào năm ngoái. Khi đó, họ nhận được báo cáo của khách hàng yêu cầu tìm hiểu nguyên nhân lưu lượng truy cập mạng cao bất thường trong hệ thống của họ.

"Những kẻ tấn công hiểu rõ các phần mềm diệt virus và tường lửa đều dựa trên nền tảng là các mô hình chung để xử lý thông tin với lưu lượng lớn. Thay đổi hoàn toàn cấu trúc mã độc đến mức độ từng mã riêng biệt sẽ làm đánh lừa mô hình tường lửa và phần mềm diệt virus”, đại diện Kaspersky Lab giải thích. "

Symantec mô tả Sauron có "tính năng tàng hình". Những mã độc này sẽ lưu trữ dữ liệu sâu bên trong các thiết bị điện tử, khiến cho các phần mềm chống virus truyền thống khó phát hiện ra chúng. Sauron cũng có khả năng lây nhiễm cho máy tính không kết nối với internet thông qua USB.

Tin tốt là công ty Kaspersky cho biết rằng hoạt động Sauron đã bị triệt tiêu phần lớn trong năm nay vì nhiều trang web bị nhiễm mã độc đã nhận ra được vấn đề nguy hiểm.

Tuy nhiên, đại diện của Kaspersky cho biết, một phần mềm độc hại có mức độ tinh vi và tiên tiến như vậy phải có sự hậu thuẫn của một chính phủ nào đó. Điều này có nghĩa là rất nhiều kế hoạch và tiền bạc đã được rót vào cuộc tấn công này. Vì thế, họ sẽ không bao giờ sớm từ bỏ Sauron.

"Chúng tôi nghĩ rằng một hoạt động phức tạp như vậy với mục đích đánh cắp thông tin bí mật chỉ có thể được thực hiện với sự hỗ trợ hùng hậu của một quốc gia nào đó. Việc tạo ra Sauron rất có thể đã phải cần đến một đội ngũ chuyên gia khá lớn và tiêu tốn ngân sách đến hàng triệu đô la. Tuy chỉ mới phát hiện ra hơn 30 cuộc tấn công, nhưng chúng tôi chắc chắn rằng đây chỉ là một phần nhỏ của tảng băng trôi”, Kaspersky Lab giải thích.

Theo Khám Phá

 

Tin liên quan

08/09/2020

[Phân tích chuyên sâu] 4 câu hỏi doanh nghiệp cần có lời giải khi di chuyển lên Cloud?

Không có cách nào thoát khỏi xu hướng di chuyển lên Cloud! Để việc sản xuất kinh doanh của doanh nghiệp phát triển bền vững, cần có một môi trường đám mây lai, đa đám mây phù hợp. Những năm gần đây, các công ty đều đã nhận thức được những lợi ích vượt trội của đám mây công cộng (Public Cloud). Và trên thực tế, việc sử dụng nhiều hơn một dịch vụ Public Cloud duy nhất sẽ mang lại hiệu quả cao và tối ưu hơn.

25/08/2020

Talk Show: “Thách thức trong việc triển khai Microservices tại Việt Nam”

Talk show số 2 – Tháng 8, các chuyên gia hàng đầu về công nghệ của Viettel IDC sẽ cùng các bạn thảo luận về các chủ đề “hot” đó và giải đáp hàng loạt câu hỏi của các bạn dành cho chúng tôi như: việc triển khai, ứng dụng Microservices, Kubernetes, Cloud computing, bảo mật, dự phòng, chuyển đổi ứng dụng,…

28/07/2020

Talk Show: “Làm chủ MicroServices bằng điện toán đám mây”

Loại hình dịch vụ nào sẽ phù hợp với nền tảng hạ tầng siêu nhỏ? Talkshow: “Làm chủ MicroServices bằng điện toán đám mây” sẽ giúp bạn giải đáp.

14/07/2020

Khởi động cuộc thi tìm kiếm giải pháp chuyển đổi số Việt Nam Viet Solutions

Viet Solutions 2020 là cuộc thi tìm kiếm giải pháp chuyển đổi số quốc gia dành cho các cá nhân, doanh nghiệp trên toàn cầu do Bộ TT&TT và Tập đoàn Công nghiệp - Viễn thông Quân Đội phối hợp tổ chức.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…