🔥 UBND huyện Cẩm Xuyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Tạp chí Sức khỏe và Môi trường đã đăng ký tín nhiệm. 🔥                    🔥 Chi cục An toàn vệ sinh thực phẩm tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phú Nhuận, huyện Như Thanh, Thanh Hóa đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Mỹ vô hiệu hóa công cụ gián điệp mạng tinh vi nhất của Nga

12/05/2023

Mới đây, chính phủ Mỹ đã thông báo về việc phá vỡ một mạng lưới, có phạm vi toàn cầu, các thiết bị bị xâm phạm bởi một mã độc tinh vi có tên là Snake được Cơ quan An ninh Liên bang Nga (FSB) sử dụng.

Snake là sản phẩm của một nhóm tin tặc được nhà nước Nga tài trợ có tên là Turla, được cho là "công cụ gián điệp mạng tinh vi nhất" mà chính phủ Mỹ quy cho một đơn vị thuộc FSB.

Các tác nhân đe dọa thường nhắm mục tiêu vào các tổ chức ở Châu Âu, Cộng đồng các quốc gia độc lập (CIS) và các quốc gia liên kết với NATO, với phạm vi hoạt động gần đây đã mở rộng sang các quốc gia Trung Đông được coi là mối đe dọa đối với các quốc gia được Nga hỗ trợ trong khu vực.

Bộ Tư pháp Mỹ cho biết: “Trong gần 20 năm, đơn vị này đã sử dụng các phiên bản của Snake để đánh cắp dữ liệu nhạy cảm từ hàng trăm hệ thống máy tính tại ít nhất 50 quốc gia thuộc các chính phủ thành viên Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), các nhà báo và các mục tiêu khác mà Nga quan tâm".

"Sau khi dữ liệu bị đánh cắp, Turla đã trích xuất chúng thông qua một mạng lưới bí mật gồm các máy tính bị nhiễm mã độc Snake ở Mỹ và trên toàn thế giới".

Việc vô hiệu hóa mạng lưới này là một phần của nỗ lực trong Chiến dịch MEDUSA được thực hiện bằng một công cụ do Cục Điều tra Liên bang Mỹ (FBI) tạo ra có tên là PERSEUS. Công cụ này cho phép các cơ quan chức năng khiến mã độc tự "ghi đè lên các thành phần quan trọng của nó" trên các máy bị nhiễm, khiến nó bị vô hiệu hóa mà không ảnh hưởng đến máy tính chủ hoặc các ứng dụng hợp pháp trên máy tính.

Theo Cơ quan An ninh mạng Mỹ (CISA), Snake được thiết kế như một công cụ bí mật để thu thập thông tin tình báo dài hạn về các mục tiêu, cho phép kẻ tấn công tạo ra một mạng lưới các hệ thống bị xâm nhập trên toàn thế giới.

Một số hệ thống trong mạng đóng vai trò là các nút trung chuyển để định tuyến lưu lượng ngụy trang đến và đi từ mã độc Snake được cài cắm vào các mục tiêu cuối cùng của FSB, khiến hoạt động này trở nên khó phát hiện.

Phần mềm độc hại đa nền tảng này còn sử dụng thêm các phương pháp khác để thêm một 'lớp tàng hình mới' và có kiến ​​trúc mô-đun cho phép thêm hoặc sửa đổi các thành phần một cách hiệu quả để tăng cường khả năng của nó và duy trì quyền truy cập liên tục vào thông tin có giá trị.

Cơ sở hạ tầng liên quan đến nhóm do Điện Kremlin hậu thuẫn đã được xác định ở hơn 50 quốc gia trên khắp Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Phi, Châu Á và Úc, với mục tiêu bao gồm các mạng lưới chính phủ, cơ sở nghiên cứu và nhà báo.

Các lĩnh vực bị ảnh hưởng ở Mỹ bao gồm giáo dục, doanh nghiệp nhỏ và các tổ chức truyền thông, cũng như các lĩnh vực cơ sở hạ tầng quan trọng như cơ sở chính phủ, dịch vụ tài chính, sản xuất quan trọng và truyền thông.

Mặc dù mạng lưới của nhóm đã bị vô hiệu hóa, Turla vẫn là một mối đe dọa đáng lưu ý, chúng có thể tạo ra một loạt chiến thuật và công cụ để xâm phạm các mục tiêu trên Windows, macOS, Linux và Android.

Sự phát triển diễn ra hơn một năm sau khi các cơ quan thực thi pháp luật của Mỹ vô hiệu hóa một mạng botnet có tên Cyclops Blink được kiểm soát bởi một tác nhân đe dọa người Nga khác có tên là Sandworm.

Nguồn: thehackernews.com.

scrolltop