TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Ứng dụng này đã bị tin tặc Trung Quốc lợi dụng để phát tán phần mềm độc hại


Web napmucmayinthienlong.com có bài: Ứng dụng này đã bị tin tặc Trung Quốc lợi dụng để phát tán phần mềm độc hại Mới đây, các nhà nghiên cứu bảo mật tại Symantec đã phát hiện nhóm tin tặc Trung Quốc APT10 (hay còn được gọi là Stone Panda, Cicada) đã sử dụng VLC media player để phát tán phần
Chia sẻ

Mới đây, các nhà nghiên cứu bảo mật tại Symantec đã phát hiện nhóm tin tặc Trung Quốc APT10 (hay còn được xem là Stone Panda, Cicada) đã sử dụng VLC media player để phát tán phần mềm độc hại.

VLC là một trong các ứng dụng phát đa phương tiện phổ biến nhất hiện nay, đơn giản vì nó miễn phí, mã nguồn mở và có sẵn trên hầu hết các nền tảng. Bên cạnh đó, phần mềm này còn cũng đều có thể mở được gần như mọi định hình video, âm thanh… mà không làm chậm máy tính.

Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện nhóm tin tặc Trung Quốc APT10 đã lợi dụng phần mềm VLC để phát tán ứng dụng độc hại, theo dấu nhà nước và các tổ chức liên quan.

Ngoài ra, nhóm này còn nhắm mục tiêu vào các lĩnh vực hợp pháp và phi lợi nhuận, cũng giống các tổ chức tôn giáo, các trung tâm trong ngành viễn thông, pháp lý và dược phẩm tại Mỹ, Canada, Hong Kong, Thổ Nhĩ Kỳ, Israel, Ấn Độ, Montenegro và Ý.

Theo Symantec, APT10 đã sử dụng một phiên bản VLC sạch và nhúng thêm các tệp độc hại vào bên trong chức năng Export. Sau khi xâm nhập thành công vào hệ thống, phần mềm độc hại sử dụng máy chủ từ xa để khống chế mọi thứ.

Ứng dụng này đã bị tin tặc Trung Quốc lợi dụng để phát tán phần mềm độc hại - 1

Để không bị phát hiện, tin tặc đã sử dụng công cụ Sodamaster để tải thêm các tệp độc hại, nhằm che giấu thông tin liên lạc giữa các hệ thống bị xâm nhập và máy chủ điều khiển.

Các nhà nghiên cứu tin rằng những cuộc tấn công bằng VLC đã bắt đầu từ năm 2021 sau khi tin tặc khai thác lỗ hổng của Microsoft Exchange.

APT10 ngày trước thường nhắm mục tiêu vào ngành chăm nom sức khỏe, tuy nhiên dạo mới đây họ đã chuyển hướng tấn công sang lĩnh vực quốc phòng, hàng không, vận tải biển, công nghệ sinh học và năng lượng. So với những mục tiêu trước đó, APT10 đã mở rộng sự đoái hoài sang các dịch vụ có liên kết với Nhật Bản.

Với nhiều kinh phí và các công cụ kỹ thuật phức tạp, các nhóm tin tặc như APT10 tiếp tục là mối đe dọa nghiêm trọng đối với hệ thống máy tính trên toàn thế giới. Nhóm này được nghĩ rằng đã hoạt động hơn 15 năm, tối thiểu là từ năm 2006.

Ít nhất 2 thành viên của APT10 đã trở nên buộc tội ở Mỹ vì hack máy tính, giúp Bộ An ninh Quốc gia Trung Quốc (MSS) lấy được tài sản trí não và thông tin buôn bán bí mật từ các nhà cung cấp dịch vụ, các bộ phận chính phủ Mỹ, và hơn 45 đơn vị công nghệ.

Cập nhật phần mềm bảo mật, sử dụng mật khẩu mạnh và sao lưu dữ liệu là những cách đơn giản để bảo mật hệ thống.

Nguồn: http://danviet.vn/ung-dung-nay-da-bi-tin-tac-trung-quoc-loi-dung-de-phat-tan-phan-mem-doc-hai-50… Nguồn: http://danviet.vn/ung-dung-nay-da-bi-tin-tac-trung-quoc-loi-dung-de-phat-tan-phan-mem-doc-hai-50202211482516779.htm

Công nghệ thông tin,Cong nghe thong tin,Internet và những hiểm họa khôn lường,Ung dung Trung Quoc

Nội dung Ứng dụng này đã bị tin tặc Trung Quốc lợi dụng để phát tán phần mềm độc hại được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.

Bài Viết Liên Quan


Bài Viết Khác


Liên Hệ Nạp Mực

Trả lời