State of the Hack: Between Two Steves
Một công cụ gián điệp mạng được gọi là Gh0st RAT vẫn đang được sử dụng trong các cuộc tấn công phần mềm độc hại, theo một báo cáo mới từ hãng bảo mật FireEye.
FireEye, chuyên phát hiện phần mềm độc hại dữ liệu thu thập được từ hàng trăm khách hàng trong năm 2012. Nó xem xét 12 triệu báo cáo khác nhau về hoạt động đáng ngờ, khoảng 2.000 trong số đó được phân loại là "mối đe dọa liên tục nâng cao" (APT), thuật ngữ phức tạp, khó phát hiện
Hầu hết 2.000 sự cố đó đều sử dụng Gh0st RAT, một công cụ truy cập từ xa được cho là đã được phát triển ở Trung Quốc cho phép kẻ tấn công đánh cắp tôi biến dạng từ máy tính của nạn nhân. Trong năm 2009, các nhà nghiên cứu với Information Warfare Monitor, một dự án nghiên cứu bảo mật máy tính, và Đại học Toronto đã báo cáo một chiến dịch gián điệp mạng rộng lớn sử dụng Gh0st RAT nhắm vào hơn 1.000 máy tính ở 103 quốc gia.
Gh0st RAT là "một phần quan trọng trong nhiều loại chiến dịch APT vì nó là một công cụ hiệu quả", Rob Rachwald, giám đốc nghiên cứu thị trường của FireEye cho biết. cách kẻ tấn công trích xuất thông tin từ nạn nhân và kiểm soát phần mềm độc hại của họ trên máy tính bị nhiễm hoặc hoạt động "gọi lại". Dữ liệu của họ từ năm 2012 cho thấy những kẻ tấn công đang sử dụng các máy chủ điều khiển và lệnh để đưa ra hướng dẫn về phần mềm độc hại ở 184 quốc gia hiện nay, tăng 42% so với năm 2010.
Hàn Quốc tập trung vào hoạt động gọi lại. Các máy chủ của các công ty công nghệ có xu hướng được nhắm mục tiêu bởi tin tặc để giao tiếp với máy bị nhiễm của họ. "Tôi nghĩ rằng thực tế rằng họ đã được truyền thống một trong những quốc gia kết nối nhất trên thế giới có lẽ là một trình điều khiển cho điều này," Rachwald nói.
Báo cáo của FireEye nói "trong một nghĩa nào đó, Hàn Quốc bị cản bởi RAT [từ xa công cụ truy cập]. Rõ ràng từ dữ liệu năm 2012 rằng Hàn Quốc là một trong những điểm đến gọi lại hàng đầu trên thế giới và một số hoạt động gọi lại của quốc gia có liên quan đến nhiều cuộc tấn công được nhắm mục tiêu hơn. ”
Tin tặc cũng chèn thông tin bị đánh cắp vào các tệp hình ảnh JPEG để làm cho dữ liệu trông giống giao thông bình thường hơn. Các phần mềm độc hại cũng sử dụng các trang mạng xã hội như Twitter và Facebook để đặt hướng dẫn cho các máy bị nhiễm, FireEye nói.
Công ty nhận thấy những thay đổi khác trong hành vi của tin tặc. Thông thường, các máy chủ điều khiển và lệnh được đặt ở một quốc gia khác với nạn nhân. Bây giờ họ đang định vị cơ sở hạ tầng lệnh trong cùng một quốc gia để làm cho lưu lượng truy cập trông bình thường.
Nhưng đối với một số quốc gia, tin tặc không bận tâm đến máy chủ điều khiển ở quốc gia mục tiêu. Canada và Vương quốc Anh đều có tỷ lệ lưu lượng truy cập gọi lại cao ở nước ngoài. Những kẻ tấn công có lẽ đã không làm điều đó ở những nước này bởi vì “họ biết họ sẽ không bị phát hiện,” Rachwald nói.
Giá cả và các điều khoản cho dịch vụ WiMax mà Sprint Nextel đưa ra hôm thứ Hai đã đứng lên chống lại các lựa chọn băng thông rộng có dây và không dây khác, nhưng một biện pháp quan trọng - bảo hiểm - vẫn là một dấu hỏi.Các Xohm dịch vụ là dịch vụ băng rộng quốc gia đầu tiên ở Mỹ sử dụng công nghệ không dây tốc độ cao WiMax. Dịch vụ này đã được đưa ra thị trường thương mại tại Baltimore vào ngày thứ hai, mang giá thuê bao gia đình là 35 đô la Mỹ mỗi tháng và 45 đô la một tháng để sử dụng điện tho
Đó Là dịch vụ có tốc độ tải xuống giữa 2Mbps và 4Mbps so với nhiều DSL (Digital Subscriber Line) và cáp modem ở Mỹ Một lợi thế lớn của WiMax là khách hàng có thể mua một thiết bị khách hàng di động và sử dụng nó trên đường bất cứ nơi nào mạng có sẵn. Dịch vụ này có giá cho khách hàng tùy thuộc vào thiết bị của họ, vì vậy những người chỉ mua và đăng ký một modem máy tính bảng lớn có thể có được kế hoạch gia đình ít tốn kém hơn. (Họ có thể đi cùng với modem và đặt nó ở những nơi khác trong khu vực
Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Google đề nghị giải quyết một số vụ kiện chống độc quyền của Liên minh châu Âu để tiếp tục phân biệt đối xử với các công ty tìm kiếm khác, nhưng đưa một nhãn cảnh báo lên thực tế, một nhóm công nghiệp cho biết. ghi nhãn các dịch vụ nội bộ của riêng mình để chỉ ra cho người dùng rằng họ không phải là kết quả của "tìm kiếm tự nhiên". Nó cũng đề xuất bao gồm các liên kết đến các công cụ tìm kiếm đối thủ cho các kết quả tìm kiếm nhà hàng chuyên gia tạo ra doanh thu cho Google. Các dịch vụ
Shivaun Raff, Giám đốc điều hành của Foundem, một trong những người đầu tiên phàn nàn với Ủy ban về Google, cho biết: "Các đề xuất được mô tả trong giới truyền thông Đầu tiên, âm thanh như họ có thể phát trực tiếp vào tay Google. Thoạt nhìn, họ đọc nhiều hơn như một trích xuất từ bản đồ phát triển của Google hơn là nỗ lực thực sự để giải quyết các mối lo ngại của Ủy ban về thao tác tìm kiếm. "