Hà Nội: (024) 32 028 112 - Hồ Chí Minh: (028) 36 229 885 sales@pacisoft.com

Kaspersky Lab khai thác Zero-Day và Ransomware

Oct 16, 2017 | Bảo mật, Kaspersky, Tin sản phẩm

Kaspersky Lab đã công bố bản báo cáo tình báo mới nhất về mối đe dọa hàng quý, cho thấy các nhà cung cấp dịch vụ nguy hiểm phức tạp đã tung ra hàng loạt công cụ độc hại mới và tăng cường.

Bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng thấy: WannaCry và ExPetr. Báo cáo nêu bật phân tích chuyên gia về các cuộc tấn công tiên tiến này và các xu hướng khác trong an ninh không gian mạng từ quý II năm 2017.

Từ tháng 4 đến cuối tháng 6, các chuyên gia đã chứng kiến ​​những bước phát triển đáng kể trong các cuộc tấn công nhắm mục tiêu bởi các diễn viên đe doạ Nga, Anh, Hàn Quốc và Trung Quốc.

Những phát triển này cho thấy hoạt động độc hại, phức tạp đang diễn ra liên tục trên khắp thế giới và đang làm tăng nguy cơ các công ty và các tổ chức phi thương mại trở thành thiệt hại về mặt pháp lý cho chiến tranh mạng. Các quốc gia được cho là WannaCry và ExPetr phá hoại các dịch bệnh, bao gồm nhiều công ty và tổ chức trên toàn cầu đã trở thành ví dụ đầu tiên của xu hướng mới và nguy hiểm này.

Theo báo cáo của Kaspersky Lab, những điểm nổi bật trong Q2 năm 2017 bao gồm:

  • Ba lỗ hổng zero-day của Windows được sử dụng trong các thiên hà do Sofacy và Turla nói tiếng Nga – Sofacy, còn được gọi là APT28 hay FancyBear, đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu của châu Âu, bao gồm các chính phủ và các tổ chức chính trị. Các nhân vật đe dọa cũng đã được quan sát thử một số công cụ thử nghiệm, đáng chú ý nhất là chống lại một thành viên đảng chính trị Pháp trước kỳ bầu cử quốc gia Pháp.
  • Grey Lambert – Kaspersky Lab đã phân tích bộ công cụ tiên tiến nhất cho nhóm Lamberts, một gia đình không gian mạng nói tiếng Anh rất phức tạp và phức tạp, xác định hai gia đình phần mềm độc hại liên quan.
  • Cuộc tấn công của WannaCry vào ngày 12 tháng 5 và cuộc tấn công của ExPetr vào ngày 27 tháng 6 – Mặc dù bản chất và mục tiêu rất khác nhau, cả hai đều không có hiệu quả một cách đáng ngạc nhiên như ‘ransomware’. Ví dụ, trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và hồ sơ cao đã làm nổi bật về tài khoản tiền chuộc Bitcoin của kẻ tấn công và khiến họ khó lấy tiền. Điều này cho thấy mục đích thực sự của cuộc tấn công WannaCry là hủy dữ liệu. Các chuyên gia của Kaspersky Lab phát hiện thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Mô hình phần mềm độc hại phá hoại được cải trang thành ransomware cho thấy bản thân nó trong cuộc tấn công ExPetr.
  • ExPetr, nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở Châu Âu – Nó cũng xuất hiện như là ransomware nhưng hóa ra là phá hoại hoàn toàn. Động cơ đằng sau các cuộc tấn công của ExPetr vẫn còn là một bí ẩn. Các chuyên gia của Kaspersky Lab đã thiết lập một liên kết tin cậy thấp với diễn viên đe dọa gọi là Năng lượng Đen.

Juan Andres Guerrero-Saade – Nhà nghiên cứu bảo mật cao cấp, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết:

“Chúng tôi đã duy trì được tầm quan trọng của thông tin tình báo đe dọa toàn cầu thực sự để giúp các nhà bảo vệ các mạng nhạy cảm và quan trọng. Chúng tôi tiếp tục chứng kiến ​​sự phát triển của những kẻ tấn công quá mức không quan tâm đến sức khỏe của Internet và những người trong các tổ chức quan trọng và các doanh nghiệp dựa vào nó hàng ngày. Vì không gian mạng, phá hoại, và tội ác chạy tràn lan, tất cả những người bảo vệ quan trọng hơn phải cùng nhau chia sẻ và chia sẻ kiến ​​thức tiên tiến để bảo vệ tốt hơn chống lại tất cả các mối đe dọa”.

Báo cáo Xu hướng APT của Q2 tóm tắt những phát hiện của báo cáo tình báo đe doạ thuê bao của Kaspersky Lab. Trong quý II năm 2017, Tổ chức Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab đã tạo ra 23 báo cáo cá nhân cho các thuê bao, với dữ liệu IOC và các quy tắc YARA để hỗ trợ pháp y và săn bắt malware.

Download phần mềm Kaspersky tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

Nhanh tay đăng ký thông tin quan trọng & khuyến mãi có chọn lọc để nhận ưu đãi giới hạn

lên đến 29%