Kaspersky hé lộ thông tin về phần mềm theo dõi được sử dụng trong chiến dịch Operation Triangulation
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky hé lộ thông tin về phần mềm theo dõi được sử dụng trong chiến dịch Operation Triangulation
Sau báo cáo về chiến dịch Operation Triangulation nhắm mục tiêu vào các thiết bị iOS, các chuyên gia của Kaspersky làm sáng tỏ các chi tiết về phần mềm gián điệp được sử dụng trong cuộc tấn công. Với tên gọi TriangleDB, phần mềm này mang đến cho kẻ tấn công khả năng giám sát bí mật. Nó chỉ hoạt động trong bộ nhớ, đảm bảo rằng tất cả dấu vết về nó sẽ bị xóa khi khởi động lại thiết bị.
.jpg "Sau báo cáo về chiến dịch Operation Triangulation nhắm mục tiêu vào các thiết bị iOS, các chuyên gia của Kaspersky làm sáng tỏ các chi tiết về phần mềm gián điệp được sử dụng trong cuộc tấn công. Với tên gọi TriangleDB, phần mềm này mang đến cho kẻ tấn công khả năng giám sát bí mật. Nó chỉ hoạt động trong bộ nhớ, đảm bảo rằng tất cả dấu vết về nó sẽ bị xóa khi khởi động lại thiết bị.")
Kaspersky gần đây đã báo cáo về chiến dịch APT (Advanced Persistent Threat) di động mới nhắm mục tiêu đến các thiết bị iOS thông qua iMessage. Sau cuộc điều tra kéo dài sáu tháng, các nhà nghiên cứu Kaspersky đã công bố một bản phân tích chuyên sâu về chuỗi khai thác và khám phá chi tiết về hoạt động lây nhiễm bằng phần mềm gián điệp. Phần mềm này có tên là TriangleDB, được triển khai bằng cách khai thác lỗ hổng để giành quyền root trên thiết bị iOS. Sau khi được khởi chạy, nó chỉ hoạt động trong bộ nhớ của thiết bị, do đó dấu vết lây nhiễm sẽ biến mất khi thiết bị khởi động lại. Vì vậy, nếu nạn nhân khởi động lại thiết bị, kẻ tấn công cần phải tái lây nhiễm thiết bị bằng cách gửi một iMessage khác có tệp đính kèm độc hại, bắt đầu lại toàn bộ quá trình khai thác.
Nếu thiết bị không khởi động lại, phần mềm sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi những kẻ tấn công kéo dài thời gian này. Hoạt động như một phần mềm gián điệp phức tạp, TriangleDB thực hiện nhiều khả năng thu thập và giám sát dữ liệu.
Phần mềm bao gồm 24 lệnh với các chức năng đa dạng. Các lệnh này phục vụ nhiều mục đích khác nhau, chẳng hạn như tương tác với hệ thống tệp của thiết bị (bao gồm tạo tệp, sửa đổi, trích xuất và xóa), quản lý các quy trình (liệt kê và chấm dứt), trích xuất các chuỗi để thu thập thông tin đăng nhập của nạn nhân và giám sát vị trí địa lý của nạn nhân.
Trong khi phân tích TriangleDB, các chuyên gia của Kaspersky đã phát hiện ra rằng lớp CRConfig chứa một phương thức không được sử dụng có tên là popatedWithFieldsMacOSOnly. Mặc dù không được sử dụng trong phần mềm lây nhiễm iOS, nhưng sự hiện diện của nó cho thấy khả năng nhắm mục tiêu các thiết bị macOS.
Georgy Kucherin, Chuyên gia bảo mật tại Nhóm Phân tích và Nghiên cứu Toàn cầu, Kaspersky cho biết: “Khi đào sâu vào cuộc tấn công, chúng tôi đã phát hiện ra phần mềm lây nhiễm iOS tinh vi này có nhiều điểm kỳ lạ. Chúng tôi tiếp tục phân tích chiến dịch và sẽ cập nhật cho mọi người những thông tin sâu hơn về cuộc tấn công tinh vi này. Chúng tôi kêu gọi cộng đồng an ninh mạng cùng chung tay chia sẻ kiến thức và cộng tác để có được bức tranh rõ ràng hơn về các mối đe dọa ngoài kia”.
Tìm hiểu thông tin về phần mềm gián điệp TriangleDB tại Securelist.com.
Các nhà nghiên cứu tại Kaspersky đã ra mắt tiện ích đặc biệt “triangle_check” có thể tự động kiểm tra thiết bị có bị lây nhiễm bởi phần mềm độc hại không. Thông tin chi tiết về tiện ích này được đăng tải trên blogpost.
Kaspersky khuyến nghị người dùng thực hiện các biện pháp sau để tránh trở thành nạn nhân của tấn công có chủ đích:
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 220.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Kaspersky
;
Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.
.jpg)
Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.
.jpg)
Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.
Năm 2024, Kaspersky ghi nhận doanh thu tại Việt Nam tăng trưởng 20% so với cùng kỳ năm ngoái và đạt mức cao nhất trên toàn khu vực Đông Nam Á. Kết quả ấn tượng này cũng góp phần đưa doanh thu toàn cầu của Kaspersky chạm mốc kỷ lục 822 triệu USD trong năm vừa qua.
.jpg)
Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.
