Bóng đá

Kaspersky thừa nhận bị tấn công

字号+ 作者:NEWS 来源:Nhận định 2025-02-27 14:13:45 我要评论(0)

Trong kỷ nguyên tin tặc hoành hành như hiện nay,ừanhậnbịtấncôbang gia vang hom nay ngay cả hãng bảo bang gia vang hom naybang gia vang hom nay、、

Trong kỷ nguyên tin tặc hoành hành như hiện nay,ừanhậnbịtấncôbang gia vang hom nay ngay cả hãng bảo mật thuộc loại nổi tiếng nhất thế giới cũng có thể bị tấn công.

{ keywords}

Hãng bảo mật nổi tiếng Kaspersky Lab vừa thông báo phát hiện được một vụ tấn công tinh vi và đắt đỏ nhằm vào hệ thống của mình, đồng thời nhận định, nhiều khả năng thủ phạm có sự chống lưng của một quốc gia.

Cho đến thời điểm này, dữ liệu khách hàng của hãng vẫn được an toàn. Vụ tấn công cũng không nhằm vào thông tin người dùng mà thay vào đó, chỉ tập trung vào chính hệ thống của Kaspersky cũng như các công nghệ sở hữu trí tuệ của hãng này mà thôi. Kaspersky đã nhanh chóng vá lại lỗ hổng mà hacker khai thác để tấn công.

Đây không phải là vụ tấn công đầu tiên nhằm vào Kaspersky, xong nó cho thấy hoạt động của tin tặc đã trở nên mở rộng và nguy hiểm như thế nào, cũng như ngay cả những công ty am hiểu nhất, có sự phòng bị nhất cũng không thể miễn nhiễm. Tất nhiên, với người dùng hoặc doanh nghiệp bình thường thì nguy cơ lớn hơn nhiều. Tin tặc thậm chí còn có thể xâm nhập vào máy tính của nhiều cơ quan trong chính phủ Mỹ.

Theo ước tính của Verizon Enterprise Solutions, có hơn 700 triệu bản ghi dữ liệu của các công ty, tổ chức trên khắp thế giới đã bị lọt vào tay tin tặc, gây tổn thật tới 400 triệu USD trong năm 2014. Số liệu này chỉ dựa trên 70 tổ chức mà họ khảo sát, nên tổn thất thực tế chắc chắn lớn hơn rất nhiều.

Kaspersky tin rằng, thủ phạm đã sử dụng nền tảng phần mềm độc hại đến từ một trong nhiều mối đe dọa chuyên nghiệp, bí ẩn và lớn mạnh nhất trong thế giới APT (mối nguy hiểm cao thường trực): Duqu. Tin tặc thậm chí tự tin đến mức nghĩ rằng chúng sẽ không bị phát hiện.

"Cuộc tấn công này có những điểm kỳ lạ, chưa từng thấy qua trước đây và gần như không để lại dấu vết nào. Nó lợi dụng lỗ hổng zero – day và sau khi nâng quyền lên quản trị miền, mã độc sẽ lan rộng ra thông qua các tập tin MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính. Cuộc tấn công khiến việc điều tra gặp khó khăn khi nó không để lại bất kì tập tin hay thay đổi bất kì cài đặt hệ thống nào. Nguyên tắc và lối suy nghĩ của nhóm “Duqu 2.0” là cả một thế hệ tiến xa hơn cả những gì đã được nhìn thấy trong thế giới APT", Kasperky bình luận.

Tuy vậy, Kasperky không cho rằng mình là mục tiêu duy nhất của Duqu 2.0. Các nạn nhân khác được phát hiện ở các quốc gia châu Âu, cũng như ở Trung Đông và châu Á. Kaspersky không nêu tên quốc gia nào mà hãng tình nghi đứng sau vụ việc, song từng ám chỉ Israel, Anh và Mỹ trong những báo cáo trước đây về an ninh mạng.

T.C

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Nhận định, soi kèo Botev Vratsa vs Beroe, 22h59 ngày 25/2: Khách giành vé đi tiếp

    Nhận định, soi kèo Botev Vratsa vs Beroe, 22h59 ngày 25/2: Khách giành vé đi tiếp

    2025-02-27 13:02

  • Đạo diễn 'Kong: Skull Island' nói nhà của tôi sẽ là ở Việt Nam

    Đạo diễn 'Kong: Skull Island' nói nhà của tôi sẽ là ở Việt Nam

    2025-02-27 12:46

  • Sao 'Người phán xử': 10 năm đi diễn không bằng 1 cái nhíu mày

    Sao 'Người phán xử': 10 năm đi diễn không bằng 1 cái nhíu mày

    2025-02-27 12:40

  • Nhận định, soi kèo Rakhine United vs Myawady FC, 16h00 ngày 10/1: Bất phân thắng bại

    Nhận định, soi kèo Rakhine United vs Myawady FC, 16h00 ngày 10/1: Bất phân thắng bại

    2025-02-27 11:52

网友点评