Thứ Hai, 28 tháng 9, 2009

Các tin tặc Trung Quốc chĩa vào các phương tiện trước lễ kỷ niệm

Chinese hackers target media in anniversary run-up

Các tổ chức về thông tin, các tổ chức phi chính phủ bị tấn công bằng trojan

News organisations, NGOs hit by trojan attacks

By John Leyden • Get more from this author

Posted in Spyware, 22nd September 2009 11:40 GMT

Theo: http://www.theregister.co.uk/2009/09/22/chinese_anniversary_malware/

Bài được đưa lên Internet ngày: 22/09/2009

Lời người dịch: Những câu chuyện liên quan tới các cuộc tấn công trên không gian mạng tại Trung Quốc trước thềm các ngày lễ lớn như ngày Quốc Khánh 01/10 mà tại Việt Nam, có lẽ chưa từng xảy ra.

Sách trắng tự do – PC không có khả năng đưa ra sự bảo vệ từ phía máy trạm đối với các máy tính xách tay bị mất hoặc bị đánh cắp.

Các nhân viên các đài phát thanh nước ngoài tại Trung Quốc đang nằm trong một đường dây cực nóng của làn sóng mới các thư điện tử chất đầy các phần mềm độc hại.

Thời điểm của các thư điện tử này, trước ngày kỷ niệm lần thứ 60 Đảng Cộng sản nắm chính quyền tại Trung Quốc lục địa vào ngày 01/10, đã bùng phát những tố cáo đen tối (được hỗ trợ bởi những chứng cớ chi tiết) rằng Chính phủ Trung Quốc có thể đứng đằng sau các cuộc tấn công này.

Các nhóm về quyền con người cũng là tâm điểm trong làn sóng mới nhất các cuộc tấn công không gian mạng, mà nó còn xa mới là chưa từng thấy.

“Chắc chắn là một mẫu của các cuộc tấn công bằng virus trước các ngày lễ quan trọng theo lịch chính trị của Trung Quốc”, Nicholas Bequelin của tổ chức Theo dõi Quyền Con người tại HongKong đã nói với Reuters.

“Liệu chính phủ có đứng đằng sau hay không, nhắm mắt họ đối nói nó, hỗ trợ nó hoặc không làm gì với nó là không rõ ràng. Cũng có các tin tặc yêu nước, nên không có cách nào để biết chắc ai đứng đằng sau nó”.

Làn sóng mới nhất này của các cuộc tấn công liên quan tới việc chuyển tiếp các thư điện tử chính đáng từ các tổ chức của các nhà hoạt động chính trị xã hội cùng mới một gắn kèm giả mạo được chạy bởi phần mềm độc hại. Chiến thuật này có xung quanh những tín hiệu của những chuyện mách lẻo trước đó về các thư điện tử độc hại, như việc viết sai chẳng hạn. Hơn nữa, các địa chỉ thư điện tử được đánh lừa để ngụy trang cho gốc thực sự ban đầu.

Reuters nói rằng các nhân viên người Trung Quốc tại các tổ chức thông tin nước ngoài ở khắp Trung Quốc đã nhận được các thư điện tử y hệt nhau vào hôm thứ hai, mỗi thư đều có chứa một tệp đính kèm được thiết kế để khai thác một lỗi được vá gần đây trong Adobe Acrobat. Các lỗi trong các ứng dụng phần mềm của Adobe đang trở nên thuận lợi cho các cuộc tấn công có chủ đích, chỉ đứng sau các cuộc tấn công vào Microsoft Office.

Free whitepaper – PC-disable delivers intelligent client-side protection for lost or stolen notebooks

Chinese workers in foreign media outlets within China are in the firing line of a new wave of malware-laden emails.

The timing of the emails, in the run-up to the 60th anniversary of the Communist Party's rise to power in mainland China on 1 October, has sparked dark accusations (supported by circumstantial evidence) that the Chinese government might be behind the attacks.

Human rights groups are also getting targeted in the latest wave of cyber-attacks, which are far from unprecedented.

"There is definitely a pattern of virus attacks in the run-up to important dates on the Chinese political calendar," Nicholas Bequelin of Human Rights Watch in Hong Kong told Reuters.

"Whether the government is behind it, closes its eyes to it, supports it or has nothing to with it is unclear. There are also patriotic hackers, so there is no way to know for sure who is behind it."

The latest wave of attacks involves the forwarding of kosher emails from activist organisations together with a fake malware-ridden attachment. The tactic gets around earlier tell-tale signs of malicious emails, such as poor spelling. In addition, email addresses are spoofed to disguise their true origin.

Reuters reports that Chinese workers at foreign news organisations across China received identical emails on Monday, each containing an attachment designed to exploit a recently-patched flaw in Adobe Acrobat. Flaws in Adobe's software applications are becoming a favourite in targeted attacks, second only to Microsoft Office-themed assaults.

Những thư điện tử bại hoại này đã đặt ra như một yêu cầu bởi một biên tập viên kinh tế tưởng tượng được gọi là Pam Bouron để đi cùng với các cuộc phỏng vấn trước của một chuyến thăm được dự kiến tới Bắc Kinh. Thông điệp được chỉnh sửa sao cho Bouron dường như đã làm việc cho từng đài phát thanh thông tin là mục tiêu này: Reuters, Straits Times, Dow Jones, AFP, và cơ quan thông tin Ý là Ansa.

Các thư điện tử của “Pam Bouron” tập trung vào các nhân viên người Trung Quốc mà tên của họ đã thường không được đưa vào trong các báo cáo thông tin. Những nhân viên này được thuê thông qua một cơ quan mà nó báo cáo cho Bộ Ngoại giao Trung Quốc, một thực tế được nắm bắt bởi một số người như là bằng chứng chi tiết về sự liên quan có thể của chính phủ Trung Quốc trong mưu mẹo này.

Nhiều phóng viên nước ngoài tại Bắc Kinh và Thượng Hải đã nhận được các thư điện tử chất đầy phần mềm độc hại ngay sau cuộc tấn công khởi phát.

Các thư điện tử đồi bại với trojan cũng đã được gửi cho các cơ quan thông tin nước ngoài và các tổ chức phi chính phủ trước đại hội Olympics Bắc Kinh năm ngoái, Reuters nói.

Trong diễn biến có liên quan, các nhà chức trách Bắc Kinh được cho là đã thắt chặt an ninh vật lý trước một cuộc diễu binh của quân đội và các hoạt động kỷ niệm khác để kỷ niệm Ngày Quốc Khánh. Chính phủ được cho là cũng đã bắt buộc sử dụng chặt chẽ hơn các bộ lọc kiểm duyệt phần mềm ở mức của các nhà ISP trong một nỗ lực kiểm soát xa hơn sự truy cập Internet trước ngày 01/10.

The tainted emails posed as a request by a fictitious economics editor called Pam Bouron to line-up interviews in advance of a supposed visit to Beijing. The messages were tailored so that Bouron appeared to work for each of the targeted news outlets: Reuters, the Straits Times, Dow Jones, AFP, and Italian news agency Ansa.

The "Pam Bouron" emails targeted Chinese workers whose names were not typically included in news reports. These workers are hired through an agency which reports to the Chinese Foreign Ministry, a fact seized on by some as circumstantial evidence of possible Chinese government involvement in the ruse.

Many foreign reporters in Beijing and Shanghai received malware-laden emails shortly after the initial attack.

Trojan tainted emails were also sent to foreign news agencies and non-government organisations in the run-up to last year's Beijing Olympics, Reuters adds.

In related developments, Beijing authorities have reportedly tightened physical security in the run-up to a military parade and other celebrations to celebrate National Day. The government has also reportedly mandated the use of stricter ISP-level censorware filters in an attempt to further control internet access in the run-up to 1 October. ®

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.