Tin tức công nghệ

Nhóm hacker Turla "qua mặt" kiểm duyệt nhờ phần mềm hợp pháp?

Nhóm hacker Turla

Turla là một nhóm hacker người Nga nổi tiếng với các cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Mã độc mà nhóm này tạo ra có tên là KopiLuwak. KopiLuwak được xây dựng nhằm mục đích phục vụ các “phi vụ” tấn công mạng và lây nhiễm mã độc mới nhất, kết hợp với “kỹ xảo” ẩn mã độc để không bị phát hiện. Ví dụ, cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Giai đoạn lây nhiễm cuối cùng là lúc mã độc gần như “biến mất”, khi đó một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính và khi cơ hội đến,  mã độc gần như ngay lập tức tấn công hệ thống.

Năm 2016, lần đầu tiên mã độc KopiLuwak của Turlan bị phát hiện. Nhưng đến năm 2019, các nhà nghiên cứu của Kaspersky mới phát hiện ra phần mềm mà nhóm này ẩn mã độc hòng qua mặt các khâu kiểm duyệt. Đó là tệp Topinambour trong hệ thống tệp .NET (do Microsoft lập trình). Turla đã phát tán mã độc JavaScript KopiLuwak thông qua tệp này bằng cách cài mã độc vào gói cài đặt của những phần mềm hợp pháp như VPN. Thủ thuật tinh vi này giúp mã độc của nhóm hacker Nga dễ dàng vượt qua vòng kiểm duyệt.

Hiện tại vẫn chưa có phương pháp cụ thể để khống chế và loại bỏ mã độc của Turla. Tuy nhiên, các nhà nghiên cứu cũng đưa ra các lời khuyên để tránh các cuộc tấn công mạng tinh vi như: không tải xuống và khởi chạy bất kỳ ứng dụng hay chương trình nào từ những nguồn không đáng tin cậy; triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response hoặc  Kaspersky Anti Targeted Attack Platform.

 

iOS 13 đã được Jailbreak bởi "hacker" huyền thoại Luca Todessco

(Techz.vn) Câu chuyện về Jailbreak (bẻ khoá) trên các thiết bị iOS tưởng chừng như trôi vào quên lãng, nhưng mới đây, một nhà nghiên cứu bảo mật đã bẻ khoá thành công trên nền tảng iOS 13.