Thứ Ba, 22 tháng 1, 2013

Phần mềm độc hại mức độ Stuxnet làm gián điệp trong các mạng nhà nước

-->
Stuxnet-Level Malware Spying on State Networks
Các site của Nga bị phần mềm độc hại 'Tháng 10 đỏ' (Red October) đánh khốc liệt nhất trong các năm vừa qua, Kaspersky Labs nói.
Russian sites hit hardest by 'Red October' in recent years, says Kaspersky Labs
By John Johnson, Newser Staff
Posted Jan 15, 2013 4:03 PM CST
Bài được đưa lên Internet ngày: 15/01/2013
Lời người dịch: Trích đoạn: “Một mạng phức tạp các tin tặc đã và đang gián điệp hàng trăm máy tính ngoại giao khắp thế giới mà không ai biết từ khoảng 5 năm qua... Phần mềm độc hại “Tháng 10 đỏ” (Red October) đang được sử dụng cùng với các virus nổi tiếng và Stuxnet và Flame... Đây là cuộc tấn công đầu tiên có thể được so sánh, xét về độ phức tạp của nó, với các cuộc tấn công do các nhà nước bảo trợ như Flame... các sứ quán, các trung tâm thương mại, các trung tâm nghiên cứu hạt nhân, và cơ sở dầu và khí là các mục tiêu... Những kẻ tấn công dường như có “gốc gác nói tiếng Nga”, nhưng phần mềm được sử dụng gợi ý rằng các tin tặc Trung Quốc cũng đóng một vai trò”. Chi tiết xem ở đây. Đáng chú ý là Việt Nam cũng có 6 lây nhiễm. Và một lần nữa, trojan 'Red October' là mặc định cho Windows, và cả Word và Excel nữa. 'Red October' hoạt động từ tháng 05/2007 (cùng thời điểm với GhostNet) và tới tháng 01/2013 vẫn đang hoạt động.
(Newser) - Một mạng phức tạp các tin tặc đã và đang gián điệp hàng trăm máy tính ngoại giao khắp thế giới mà không ai biết từ khoảng 5 năm qua, Christian Science Monitor nêu. Phần mềm độc hại “Tháng 10 đỏ” đang được sử dụng cùng với các virus nổi tiếng và Stuxnet và Flame, nhưng các tội phạm lần này - chống lại các chính phủ - có lẽ đứng đằng sau nó, hãng an ninh Internet của Nga - Kaspersky Labs, nói. Các site tại Nga và các quốc gia vệ tinh thời Liên Xô cũ là những cái đích thường xuyên nhất, nhưng Mỹ cũng được xem là một nhúm các cuộc tấn công.
“Đây là cuộc tấn công đầu tiên có thể được so sánh, xét về độ phức tạp của nó, với các cuộc tấn công do các nhà nước bảo trợ như Flame”, một chuyên gia của Kaspersky nói. Các chi tiết chính xác những gì bị ăn cắp còn ít, nhưng các sứ quán, các trung tâm thương mại, các trung tâm nghiên cứu hạt nhân, và cơ sở dầu và khí là các mục tiêu, TheNextWeb nêu. Những kẻ tấn công dường như có “gốc gác nói tiếng Nga”, nhưng phần mềm được sử dụng gợi ý rằng các tin tặc Trung Quốc cũng đóng một vai trò. Kaspersky đưa ra các viên sạn về những phát hiện của mình ở đây.
(Newser) – A highly sophisticated network of hackers has been spying on hundreds of diplomatic computers around the world unnoticed for about five years, reports the Christian Science Monitor. The "Red October" malware being used is on par with the notorious Stuxnet and Flame viruses, but this time criminals—as opposed to governments—may be behind it, says Russian Internet security firm Kaspersky Labs. Sites in Russia and the former Soviet satellite states have been the most frequent targets, but the US has seen a handful of attacks, too.
"This is the first attack that can be compared, judging by its complexity, with state-sponsored attacks like Flame," says an expert with Kaspersky. Details on exactly what got stolen are skimpy, but embassies, trade centers, nuclear research centers, and oil and gas facilities were targets, reports TheNextWeb. The attackers appear to have "Russian-speaking origins," but the software used suggests that Chinese hackers also played a role. Kaspersky provides the nitty gritty of its findings here.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.