{keywords}

Trong một thông báo mới đăng tải trên blog, công ty phát triển phần mềm diệt virus Symantec cho biết, nhóm hacker có biệt danh "Dự án Sauron" hoặc "Strider" đã tạo ra các chương trình phần mềm gián điệp (spyware) nguy hiểm nhằm tấn công "những tổ chức và cá nhân có quan hệ với các tổ chức tình báo của một quốc gia".

Spyware mà nhóm Strider sử dụng được gọi là Remsec, có thể đăng tải tệp tin từ đĩa hoặc một kết nối mạng và chạy chúng ở máy tính của nạn nhân. Phần mềm độc hại này cũng có thể ghi lại mọi thao tác thực hiện trên bàn phím và tạo ra trojan "cửa hậu" trong mã HTTP cũng như hệ điều hành Windows.

"Dựa vào các khả năng do thám của malware cũng như bản chất của các mục tiêu bị tấn công, có khả năng nhóm hacker nói trên trực thuộc một quốc gia - chính phủ nào đó", Symantec viết. Các mục tiêu của Strider được xác định gồm nhiều tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc và một đại sứ quán ở Bỉ.

{keywords} 

Kaspersky, công ty đối thủ của Symantec, tuyên bố lần đầu tiên phát hiện ra bằng chứng về nhóm hacker Strider hồi tháng 9/2015. Họ đã đặt biệt danh cho nhóm là "Dự án Sauron", ám chỉ tới một nhân vật lập dị trong bộ phim "Chúa tể của những chiếc nhẫn". Theo Kaspersky, nhóm hacker này đã xâm nhập vào các trung tâm nghiên cứu khoa học, cơ sở quân sự và hệ thống viễn thông.

Mặc dù các phần mềm diệt virus đã giúp bảo vệ phần nào đó trước sự tấn công của Dự án Sauron, nhưng đáng tiếc là nhóm hacker này đã vận dụng những thủ đoạn vô cùng tinh vi để tránh bị nạn nhân phát hiện.

"Các chiến thuật của Dự án Sauron được đặc biệt thiết kế để tránh tạo ra dấu vết. Các công cụ cài cắm và mã độc được tùy chỉnh theo từng mục tiêu cụ thể và không bao giờ được sử dụng lại, nên phương pháp bảo mật tiêu chuẩn chẳng có mấy tác dụng", Kaspersky giải thích.

Tuấn Anh(Theo PC World, Reuters)

" />
欢迎来到NEWS
Nhóm hacker bí ẩn âm thầm tấn công TQ, Nga và châu Âu sitemap

NEWS

当前位置:

Nhóm hacker bí ẩn âm thầm tấn công TQ, Nga và châu Âu

时间:2025-01-24 14:37:49 出处:Ngoại Hạng Anh阅读(143)

Một nhóm hacker bí ẩn,ómhackerbíẩnâmthầmtấncôngTQNgavàchâuÂlịch thi đấu v-league 2024 chưa từng bị phát hiện trước đây đã âm thầm tấn công các cơ quan chính phủ và quân đội ở Nga, Trung Quốc và châu Âu ít nhất từ năm 2011.

{ keywords}

Trong một thông báo mới đăng tải trên blog, công ty phát triển phần mềm diệt virus Symantec cho biết, nhóm hacker có biệt danh "Dự án Sauron" hoặc "Strider" đã tạo ra các chương trình phần mềm gián điệp (spyware) nguy hiểm nhằm tấn công "những tổ chức và cá nhân có quan hệ với các tổ chức tình báo của một quốc gia".

Spyware mà nhóm Strider sử dụng được gọi là Remsec, có thể đăng tải tệp tin từ đĩa hoặc một kết nối mạng và chạy chúng ở máy tính của nạn nhân. Phần mềm độc hại này cũng có thể ghi lại mọi thao tác thực hiện trên bàn phím và tạo ra trojan "cửa hậu" trong mã HTTP cũng như hệ điều hành Windows.

"Dựa vào các khả năng do thám của malware cũng như bản chất của các mục tiêu bị tấn công, có khả năng nhóm hacker nói trên trực thuộc một quốc gia - chính phủ nào đó", Symantec viết. Các mục tiêu của Strider được xác định gồm nhiều tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc và một đại sứ quán ở Bỉ.

{ keywords} 

Kaspersky, công ty đối thủ của Symantec, tuyên bố lần đầu tiên phát hiện ra bằng chứng về nhóm hacker Strider hồi tháng 9/2015. Họ đã đặt biệt danh cho nhóm là "Dự án Sauron", ám chỉ tới một nhân vật lập dị trong bộ phim "Chúa tể của những chiếc nhẫn". Theo Kaspersky, nhóm hacker này đã xâm nhập vào các trung tâm nghiên cứu khoa học, cơ sở quân sự và hệ thống viễn thông.

Mặc dù các phần mềm diệt virus đã giúp bảo vệ phần nào đó trước sự tấn công của Dự án Sauron, nhưng đáng tiếc là nhóm hacker này đã vận dụng những thủ đoạn vô cùng tinh vi để tránh bị nạn nhân phát hiện.

"Các chiến thuật của Dự án Sauron được đặc biệt thiết kế để tránh tạo ra dấu vết. Các công cụ cài cắm và mã độc được tùy chỉnh theo từng mục tiêu cụ thể và không bao giờ được sử dụng lại, nên phương pháp bảo mật tiêu chuẩn chẳng có mấy tác dụng", Kaspersky giải thích.

Tuấn Anh(Theo PC World, Reuters)

分享到:

上一篇: Nhận định, soi kèo Ninh Bình vs Hòa Bình, 18h00 ngày 23/1: Nhọc nhằn sân nhà

下一篇: Nhận định, soi kèo Liverpool vs Lille, 3h00 ngày 22/1: Không dễ cho chủ nhà

温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!

猜你喜欢

热门排行

看了又看

最新标签

友情链接:

©2025 版权所有 NEWS 网站地图

声明: 本站部分文章来源于互联网,如有侵犯您的利益 请与本站联系