Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại
Sau báo cáo về chiến dịch Operation Triangulation nhắm đến các thiết bị iOS, các chuyên gia Kaspersky đã ra mắt một tiện ích đặc biệt ‘triangle_check’ tự động tìm kiếm sự lây nhiễm phần mềm độc hại. Công cụ này được chia sẻ công khai trên GitHub và có sẵn trên macOS, Windows và Linux.
.jpg "Operation Triangulation: Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại")
Vào đầu tháng 6/2023, Kaspersky đã báo cáo về một chiến dịch APT trên nền tảng di động đang nhắm mục tiêu vào các thiết bị iOS. Chiến dịch này phát tán các khai thác lỗ hổng zero-click (mã độc không yêu cầu bất cứ hành vi nhấp chuột hoặc tương tác nào của người dùng) qua iMessage để chạy phần mềm độc hại và giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu, với mục tiêu cuối cùng là bí mật theo dõi người dùng. Mặc dù trong số các nạn nhân có nhân viên của Kaspersky, các nhà nghiên cứu của công ty cho rằng cuộc tấn công còn vượt xa phạm vi tổ chức. Các nhà nghiên cứu Kaspersky tiếp tục cuộc điều tra với mong muốn làm rõ ràng và chi tiết hơn về sự phát triển của phần mềm gián điệp này trên toàn thế giới.
Báo cáo ban đầu đã bao gồm một bản mô tả chi tiết về cơ chế tự kiểm tra dấu hiệu xâm nhập bằng công cụ MVT. Kaspersky đã ra mắt trên GitHub một tiện ích đặc biệt có tên ‘triangle_check’. Tiện ích này có sẵn trên macOS, Windows và Linux với lập trình Python, cho phép người dùng tự động tìm kiếm dấu hiệu lây nhiễm phần mềm độc hại và do đó kiểm tra xem thiết bị có bị nhiễm hay không.
Trước khi cài đặt tiện ích, người dùng nên sao lưu thiết bị. Sau khi tạo bản sao lưu, người dùng có thể cài đặt và chạy công cụ. Nếu phát hiện thấy các dấu hiệu xâm nhập, công cụ sẽ hiển thị thông báo “DETECTED” xác nhận thiết bị đã bị lây nhiễm. Thông báo “SUSPICION” cho biết việc phát hiện các dấu hiệu ít rõ ràng hơn, đồng thời chỉ ra khả năng lây nhiễm. Thông báo "No traces of compromise were identified" hiển thị nếu không có IoC nào được phát hiện.
Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Chúng tôi tự hào ra mắt một công cụ miễn phí cho phép người dùng kiểm tra xem họ có bị tấn công bởi mối đe dọa tinh vi mới xuất hiện hay không. Với khả năng chạy trên đa nền tảng, ‘triangle_check’ cho phép người dùng quét thiết bị của họ một cách tự động. Chúng tôi kêu gọi cộng đồng an ninh mạng chung tay trong việc nghiên cứu chiến dịch APT mới để xây dựng một thế giới số an toàn hơn”.
Tìm hiểu thêm về cách sử dụng “triangle_check” tại blogpost và “Operation Triangulation” tại Securelist.com.
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Kaspersky
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
