Stuxnet-Level
Malware Spying on State Networks
Các
site của Nga bị phần mềm độc hại 'Tháng 10 đỏ' (Red
October) đánh khốc liệt nhất trong các năm vừa qua,
Kaspersky Labs nói.
Russian
sites hit hardest by 'Red October' in recent years, says Kaspersky
Labs
By John Johnson, Newser
Staff
Posted Jan 15, 2013 4:03
PM CST
Bài được đưa lên
Internet ngày: 15/01/2013
Lời
người dịch: Trích đoạn: “Một mạng phức tạp các
tin tặc đã và đang gián điệp hàng trăm máy tính ngoại
giao khắp thế giới mà không ai biết từ khoảng 5 năm
qua... Phần mềm độc hại
“Tháng 10 đỏ” (Red October)
đang được sử dụng cùng với các virus nổi tiếng và
Stuxnet và Flame... Đây là cuộc
tấn công đầu tiên có thể được so sánh, xét về độ
phức tạp của nó, với các cuộc tấn công do các nhà
nước bảo trợ như Flame...
các sứ quán, các trung tâm
thương mại, các trung tâm nghiên cứu hạt nhân, và cơ sở
dầu và khí là các mục tiêu...
Những kẻ tấn công dường như có “gốc gác nói tiếng
Nga”, nhưng phần mềm được sử dụng gợi ý rằng các
tin tặc Trung Quốc cũng đóng một vai trò”. Chi tiết xem
ở
đây. Đáng chú ý là Việt
Nam cũng có 6 lây nhiễm. Và một lần
nữa, trojan
'Red October' là mặc định cho Windows,
và cả Word và Excel nữa. 'Red October' hoạt động từ
tháng 05/2007 (cùng thời điểm với GhostNet)
và tới tháng 01/2013 vẫn đang hoạt động.
(Newser) - Một mạng
phức tạp các tin tặc đã và đang gián điệp hàng trăm
máy tính ngoại giao khắp thế giới mà không ai biết từ
khoảng 5 năm qua, Christian
Science Monitor nêu. Phần mềm độc hại “Tháng 10 đỏ”
đang được sử dụng cùng với các virus nổi tiếng và
Stuxnet và Flame, nhưng các tội phạm lần này - chống lại
các chính phủ - có lẽ đứng đằng sau nó, hãng an ninh
Internet của Nga - Kaspersky Labs, nói. Các site tại Nga và
các quốc gia vệ tinh thời Liên Xô cũ là những cái đích
thường xuyên nhất, nhưng Mỹ cũng được xem là một
nhúm các cuộc tấn công.
“Đây là cuộc tấn
công đầu tiên có thể được so sánh, xét về độ phức
tạp của nó, với các cuộc tấn công do các nhà nước
bảo trợ như Flame”, một chuyên gia của Kaspersky nói.
Các chi tiết chính xác những gì bị ăn cắp còn ít,
nhưng các sứ quán, các trung tâm thương mại, các trung
tâm nghiên cứu hạt nhân, và cơ sở dầu và khí là các
mục tiêu, TheNextWeb nêu. Những kẻ tấn công dường như
có “gốc gác nói tiếng Nga”, nhưng phần mềm được
sử dụng gợi ý rằng các tin tặc Trung Quốc cũng đóng
một vai trò. Kaspersky đưa ra các viên sạn về những phát
hiện của mình ở
đây.
(Newser)
– A highly sophisticated network of hackers has been spying on
hundreds of diplomatic computers around the world unnoticed for about
five years, reports the Christian
Science Monitor. The "Red October" malware being used
is on par with the notorious Stuxnet
and Flame
viruses, but this time criminals—as opposed to governments—may be
behind it, says Russian Internet security firm Kaspersky Labs. Sites
in Russia and the former Soviet satellite states have been the most
frequent targets, but the US has seen a handful of attacks, too.
"This
is the first attack that can be compared, judging by its complexity,
with state-sponsored attacks like Flame," says an expert with
Kaspersky. Details on exactly what got stolen are skimpy, but
embassies, trade centers, nuclear research centers, and oil and gas
facilities were targets, reports TheNextWeb.
The attackers appear to have "Russian-speaking origins,"
but the software used suggests that Chinese hackers also played a
role. Kaspersky provides the nitty gritty of its findings here.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.