Chemical
industry in cyber-espionage crosshairs
1 November 2011, 17:53
Bài được đưa lên
Internet ngày: 01/11/2011
Geographic
spread, Source: Symantec
Lời
người dịch: Các nhà máy hóa chất đã trở thành mục
tiêu gián điệp thông tin có thể nhằm “để ăn cắp
các tài liệu mật chứa các thông tin như các công thức,
các kế hoạch nội bộ và các qui trình sản xuất...
Các cuộc tấn công đã nhằm vào vài công ty, với đa số
nhằm chống lại các công ty nằm ở Mỹ, Bangladesh và
Anh. Theo Symantec, manh mối dẫn ngược về một người đàn
ông trẻ tuổi Trung Quốc đang quản lý một máy chủ
riêng ảo với nó các máy tính bị lây nhiễm đã thiết
lập liên hệ. Vai trò của anh ta trong các cuộc tấn công,
tuy nhiên, còn chưa rõ”.
Theo một báo cáo của
Symantec với đầu đề 'Các cuộc tấn công Nitro', tổng
cộng 29 công ty hóa chất đã bị nhằm tới cho các cuộc
tấn công trong những tháng gần đây. Mục tiêu ban đầu
của các cuộc tấn công dường như là để ăn cắp các
tài liệu mật chứa các thông tin như các công thức, các
kế hoạch nội bộ và các qui trình sản xuất.
Những kẻ tấn công
thường chọn một nhóm các thành viên là nhân viên tại
công ty đích và gửi cho họ các thư điện tử chứa một
gắn kèm được mã hóa. Những thư này đã kêu đây sẽ
là một cập nhật phần mềm chống virus, một cập nhật
an ninh của Flash Player hoặc tương tự. Mật khẩu để
giải mã tệp 7z zip gắn kèm đã được đưa vào trong văn
bản của thư điện tử đó. Mã hóa đã cho phép những
kẻ tấn công vượt qua được các phần mềm chống virus
được cài đặt trong các máy chủ thư điện tử của
công ty. Sự 'cập nhật' trong thực tế đã cài đặt một
ứng dụng duy trì ở xa gọi là Poison Ivy (Dây thường
xuân độc hại), trước đó được sử dụng để thâm
nhập vào công ty an ninh RSA.
Các
cuộc tấn công đã nhằm vào vài công ty, với đa số
nhằm chống lại các công ty nằm ở Mỹ, Bangladesh và
Anh. Theo Symantec, manh mối dẫn ngược về một người đàn
ông trẻ tuổi Trung Quốc đang quản lý một máy chủ
riêng ảo với nó các máy tính bị lây nhiễm đã thiết
lập liên hệ. Vai trò của anh ta trong các cuộc tấn công,
tuy nhiên, còn chưa rõ.
According
to a Symantec
report entitled 'The
Nitro Attacks', a total of 29 chemical companies have been
targeted for attacks in recent months. The primary purpose of the
attacks appears to have been to purloin confidential documents
containing information such as formulae, internal plans and
manufacturing processes.
The
attackers generally selected a handful of staff members at each
target company and sent them emails containing an encrypted
attachment. The emails claimed this to be an anti-virus software
update, a Flash Player security update or similar. The password to
decrypt the attached 7z zip file was included in the text of the
email. The encryption allowed the attackers to bypass anti-virus
software installed on company email servers. The 'update' in fact
installed a remote maintenance application called Poison Ivy,
previously used to penetrate
security company RSA.
The
attacks targeted several countries, with the majority directed
against companies located in the USA, Bangladesh and the UK.
According to Symantec, the tracks lead back to a young Chinese man
running a virtual private server with which the infected computers
established contact. His role in the attacks, however, is unclear.
(Damon
Tajeddini / ehe)
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.