Lật tẩy mạng lưới virus gián điệp “Tháng Mười Đỏ” nhắm vào các cơ quan chính phủ & ngoại giao

Đó là một virus máy tính có tên Rocra - hay còn biết đến với biệt danh “Red October” - chuyên nhắm vào các cơ quan chính phủ và ngoại giao để ăn cắp thông tin vừa được các nhà nghiên cứu tại Kaspersky Labs phát hiện sau nhiều tháng điều tra.

Sơ đồ các khu vực bị lây nhiễm virus Rocra.

Công bố ngày 14.1 của Kaspersky Labs cho thấy, Rocra là một loại virus cực kỳ nguy hiểm, có thể sánh ngang với “siêu virus” Flame từng một thời làm mưa làm gió trên mạng toàn cầu.

Điểm đáng chú ý là virus này nhắm mục tiêu chủ yếu vào các cơ quan chính phủ, ngoại giao của các quốc gia. Trong đó, đa phần là các quốc gia châu Âu, các nước thuộc Liên Xô cũ và khu vực Trung Đông. Mặc dù ít, nhưng Việt Nam vẫn có tên trong danh sách các nước bị nhiễm virus này.

Theo phân tích của Kaspersky, Rocra khởi động việc lây nhiễm vào máy tính nạn nhân thông qua 3 lỗ hổng bảo mật trong bộ ứng dụng văn phòng Microsoft Office gồm: VE-2009-3129 (MS Excel), CVE-2010-3333 và CVE-2012-0158 (MS Word).

Sau khi lây nhiễm, virus này sẽ tự liên lạc với máy chủ C&C (Command & Control) để nhận các lệnh điều khiển. Và để ẩn mình, việc liên hệ với máy chủ C&C được ngụy trang một cách tinh vi thông qua 2 lớp proxy trước khi kết nối đến máy chủ C&C thực thụ.

Mục tiêu của Rocra được xác định là thu thập tất cả mọi thông tin trên máy tính bị nhiễm, kể cả các tập tin có phần mở rộng .acid* - định dạng các tập tin đã được mã hóa Cryptofiler đang được Liên minh châu Âu và NATO sử dụng.

Một tính năng “chưa từng có” đã được tìm thấy ở virus này là nó thu thập dữ liệu trên ổ đĩa cứng, các thiết bị lưu trữ di động (như USB) ngay cả khi các tập tin này đã bị xóa. Trong trường hợp này, Rocra tiến hành một thủ tục tìm và cố gắng khôi phục các tập tin bị xóa. Sau khi đánh cắp dữ liệu, các tập tin này bị giấu đi nhằm che mắt người dùng. Chức năng này của Rocra được đánh giá là cực kỳ nguy hiểm và chưa hề có tiền lệ. Ngoài ra, virus này còn lây nhiễm để đánh cắp dữ liệu cả trên một số nền tảng di động phổ biến như iPhone, Windows Mobile và Nokia.

Theo Kaspersky, Rocra có thể đã âm thầm hoạt động từ năm 2007. Phần lớn các mẫu được tạo ra trong khoảng thời gian từ tháng 5.2010 – 10.2012. Mẫu mới nhất mà Kaspersky ghi nhận được tạo ra vào ngày 8.1.2013. Trong khoảng thời gian theo dõi (2.2012 – 10.1.2013), các nhà nghiên cứu đã ghi nhận được hơn 55.000 máy tính nạn nhân, nhưng chỉ đến từ 250 địa chỉ IP. Điều này cho thấy, có thể có nhiều máy tính trong cùng 1 tổ chức, doanh nghiệp đã bị nhiễm virus này.

Hiện các nhà phân tích vẫn chưa xác định các thông tin thu thập bởi Rocra sử dụng vào mục đích gì. Tuy nhiên, bên cạnh các tổ chức chính phủ và ngoại giao, virus này còn thu thập thông tin thuộc các lĩnh vực kinh doanh, dầu mỏ, năng lượng, vũ trụ và cả quân sự. Điều này cho thấy giá trị và mức độ “nhạy cảm” của những thông tin này là rất lớn và sẽ rất nguy hiểm nếu nó được sử dụng vào mục đích xấu.

Điểm đặc biệt là gần như tất cả các cường quốc như Mỹ, Nga, Nhật Bản, Australia, Pháp, Đức, Ý, Brazil, Ấn Độ đều bị ảnh hưởng, chỉ trừ 3 quốc gia Trung Quốc, Hàn Quốc và Anh. Kaspersky Lab cũng đưa ra thông tin thực tế rằng mã khai thác của mạng lưới này đã từng được sử dụng trong một đợt tấn công trước đó được xác định là có nguồn gốc tại Trung Quốc.

Chi tiết bản báo cáo của Kaspersky Lab có thể xem tại đâyđây.

(Theo Pandora.vn)

 

Bình luận  

 
0 #5 Pedro 2019-03-10 20:37
of course like your web site however you need to test the spelling
on quite a few of your posts. Many of them are rife with spelling issues and I find
it very bothersome to tell the truth on the other hand I will definitely come again again.

Hãy chia sẻ với Phát Á các ý kiến của bạn về dây thừng.
Đơn vị chúng tôi luôn ước muốn nhận được
sự góp ý của khách tiêu dùng. Công ty chúng tôi rất sẵn lòng giúp đỡ bạn bằng nhiều cách và mong
chờ bạn sẽ có những trải nghiệm tuyệt với khi tuyển chọn thành phẩm
tại Phát Á.

CÔNG TY TNHH PHÁT Á
Điện thoại: 0903.757.660 - 0906.908.977 - 0932.189.972
Website: daythung.vn
Địa chỉ: 362/6B Ung Văn Khiêm, P. 25, Quận Bình Thạnh, TP.
Hồ Chí Minh
Tags: dây thừng, dây thừng pp, dây thừng pe, sợi se
nông nghiệp, dây nylon

My blog post cáp thép
inox: https://coderwall.com/daythung
 
 
0 #4 Loreen 2019-03-08 04:47
Heya i am for the first time here. I found this board and I to find
It really helpful & it helped me out much. I hope to present
one thing back and aid others such as you aided me.


#nguyengiacuacuon #congtycuacuonnguyengia

Để biết thêm chi tiết và những thông tin liên hệ đến cửa cuốn của
Nguyễn Gia. Mọi vấn đề chưa hiểu quý quý vị xin vui
lòng liên hệ đến những tin tức liên hệ bên dưới.
Mọi chưa hiểu sẽ được chúng tôi trả
lời chóng vánh, tận tình, tinh xảo nhất mang đến sự hài lòng tuyệt đối từ phía quý vị.


CÔNG TY TNHH TM TƯ VẤN QUỐC TẾ NGUYỄN GIA
Điện thoại: 0903.05.01.37 - 0903.04.01.37 - 028.6681.7586
Địa điểm: 899 Hoàng Sa. Phường 11.
Quận 3. TP.HCM
Website: cuacuonnguyengia.com
Tags:cửa cuốn, cua cuon, cửa cuốn đức: http://www.webestools.com/profile-79957.html, cua cuon duc, giá cửa cuốn
 
 
0 #3 Sherita 2019-03-08 01:19
Very descriptive blog, I loved that bit. Will there be a part
2?

#donvihuanluyenchohoanggia #donvihuanluyenchohoanggia

Nếu người tiêu thụ vẫn còn đó bất luận khúc
mắt nào có liên lạc đến huấn luyện chó tphcm hay còn những câu hỏi chưa
kịp trả lời. Quý người mua sắm bày
tỏ, chia sẻ quan điểm chưa hiểu với Hoàng Gia, mọi
khó hiểu đó sẽ được đơn vị chúng tôi góp ý chi tiết
và đáp lại ngay tức thì không để người mua sắm phải
chờ đợi lâu.

Hoàng Gia
Website: Huanluyenchohoanggia.com.vn
Điện thoại:0903 151 304
Địa điểm: 121 đường Bình Chiểu, phường Bình
Chiểu, quận Thủ Đức, TP.HCM.

Tags: huấn luyện chó,trường huấn luyện chó,
trung tâm huấn luyện chó,huấn luyện chó tphcm,
trường huấn luyện chó tphcm

Feel free to visit my web-site; trung
tâm huấn luyện chó hoàng gia: http://forum.unitronics.com/profile/57603-cuongcui203/?tab=field_core_pfield_11
 
 
0 #2 Benedict 2019-03-07 23:24
Great post.

Trong quy trình dùng dây thừng chắc sẽ người tiêu dùng sẽ có rất nhiều vấn đề chưa rõ.
Với ước muốn được giúp đỡ tận tình cho quý người mua
hàng của Phát Á một cách tốt nhất, khi người
tiêu thụ có yêu cầu hoặc điều băn khoăn về vật phẩm của chúng tôi hãy chuyển thông tin qua địa
chỉ liên lạc dưới đây.

CÔNG TY TNHH PHÁT Á
Điện thoại: 0903.757.660 - 0906.908.977 - 0932.189.972
Website: daythung.vn
Địa điểm: 362/6B Ung Văn Khiêm, P. 25, Quận Bình Thạnh,
TP. Hồ Chí Minh
Tags: dây thừng, dây thừng pp, dây thừng pe, sợi
se nông nghiệp, dây nylon

Here is my site :: công ty dây cuốn rơm phát á: https://www.fimfiction.net/user/341134/LUOIDANHCA
 
 
0 #1 Doretha 2015-02-02 21:00
Hi, i think that i saw you visited my weblog so i came to “return the favor”.I'm trying
to find things to enhance my web site!I suppose its
ok to use some of your ideas!!

My homepage Dr Dre Headphones: http://garakudou.s43.xrea.com/joyful_b1/joyful.php?page=100
 

Thêm bình luận