(TTCNTT) - Sử dụng kỹ thuật ẩn mã, nhóm hacker Platinum có thể khiến hệ thống của các tổ chức ngoại giao, chính phủ và quân đội bị nhiễm mã độc trong thời gian dài để đánh cắp thông tin.
Hãng bảo mật Kaspersky vừa phát hiện ra một chiến dịch tấn công mạng tinh vi nhằm đánh cắp thông tin từ của các tổ chức ngoại giao, Chính phủ và quân đội khu vực Nam Á và Đông Nam Á.
Chiến dịch này kéo dài gần 6 năm và có mối liên hệ với các cuộc tấn công gần đây khác được phát hiện trong khu vực.
Kaspersky nhận định kẻ tấn công đứng sau chiến dịch này là Platinum - một nhóm hacker chống lại Chính phủ và các tổ chức liên quan ở khu vực Nam Á, Đông Nam Á, với hoạt động cuối cùng được biết đến diễn ra năm 2017.
Để che giấu hoạt động trong một thời gian dài, Platinum đã mã hóa thông tin của mình bằng cách sử dụng kỹ thuật ẩn mã để che giấu thông tin muốn truyền tải.
Kỹ thuật ẩn mã là phương thức chuyển tải thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận thì không ai biết đến sự tồn tại của thông điệp.
Bằng cách sử dụng kỹ thuật ẩn mã, các nhóm hacker có thể khiến hệ thống bị nhiễm mã độc trong một thời gian dài mà không hề bị nghi ngờ.
Đối với hoạt động của Platinum, các lệnh phần mềm độc hại được nhúng vào mã HTML của trang web. Lợi dụng đặc điểm phím “tab” và “dấu cách” không thay đổi cách mã HTML được thể hiện trên trang web, nhóm hacker đã mã hóa các lệnh theo một trình tự cụ thể với hai phím này. Do đó, các lệnh gần như không thể bị phát hiện trong dữ liệu đang lưu thông trên mạng.
Để giảm nguy cơ trở thành nạn nhân của những hoạt động tấn công mạng tinh vi, Kaspersky khuyến cáo các tổ chức thực hiện đào tạo nâng cao nhận thức bảo mật cho nhân viên, hướng dẫn nhân viên cách nhận biết và phòng tránh những ứng dụng hoặc tệp có khả năng gây hại.
Ví dụ, nhân viên không nên tải xuống và khởi chạy bất kỳ ứng dụng hoặc chương trình nào từ các đơn vị không đáng tin cậy.
Ngoài ra, để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, triển khai các giải pháp Endpoint Detection and Response, Anti Targeted Attack Platform.
Khi phát hiện các thông tin đe dọa mạng mới nhất, cần cung cấp cho Trung tâm điều hành an ninh để luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.
(Nguồn: ictnews.vn)