Recent Content by nktung

  1. nktung

    Nhóm tin tặc TEMP.Isotope và các hoạt động tấn công mạng công nghiệp

    Tổng quan về nhóm TEMP.Isotope TEMP.Isotope là mật danh do FireEye đặt cho một nhóm APT được biết đến nhiều hơn dưới tên Dragonfly (Symantec) hay Energetic Bear (CrowdStrike). Đây là một nhóm tin tặc hoạt động ít nhất từ năm 2010, chuyên thực hiện các chiến dịch gián điệp mạng nhắm vào các lĩnh...
  2. nktung

    Phân tích vụ tấn công sử dụng mã độc Industroyer vào hệ thống công nghiệp ICS

    Industroyer (còn gọi là CrashOverride) là một malware đặc biệt nguy hiểm được thiết kế nhắm vào hệ thống điều khiển công nghiệp (ICS), cụ thể là các trạm điện trong lưới điện. Đây là malware đầu tiên được biết đến có mục tiêu tấn công trực tiếp lưới điện, chỉ đứng sau Stuxnet về mức độ tinh vi...
  3. nktung

    Phân tích sự cố tấn công mạng gây mất điện tại Ukraine năm 2015 và giải pháp

    Cuộc tấn công mạng ngày 23/12/2015 vào lưới điện Ukraine được xác định do một nhóm APT có tên Sandworm thực hiện – đây là nhóm tin tặc nhà nước từng hoạt động phá hoại hệ thống SCADA/ICS trước đó. Nhóm Sandworm nổi tiếng vì sử dụng bộ công cụ malware BlackEnergy, từng bị iSIGHT/FireEye vạch trần...
  4. nktung

    Đừng để số điện thoại trở thành cửa ngõ của kẻ tấn công

    Trong bối cảnh chuyển đổi số hiện nay, số điện thoại cá nhân không chỉ còn là công cụ liên lạc thông thường mà đã trở thành "chìa khóa" truy cập vào hầu hết các dịch vụ quan trọng, từ ngân hàng trực tuyến, email, VNeID, ví điện tử cho đến mạng xã hội. Với vai trò trung tâm trong hệ sinh thái...
  5. nktung

    Chiến dịch tấn công hạ tầng công nghiệp sử dụng mã độc Black Energy 2

    Vào thời điểm tháng 10 năm 2014, tình hình địa chính trị khu vực Đông Âu rất căng thẳng. Cuộc khủng hoảng Ukraina bùng nổ sau sự kiện Nga sáp nhập bán đảo Crimea (đầu 2014) và xung đột ở miền đông Ukraina. Nhóm tin tặc Sandworm đã triển khai một chiến dịch tấn công mạng quy mô lớn nhắm vào các...
  6. nktung

    Chiến dịch tấn công Dragonfly vào hạ tầng công nghiệp và năng lượng

    Koala Team – còn được biết đến với các tên gọi như Dragonfly, Energetic Bear hoặc Crouching Yeti – là một nhóm APT được cho là hoạt động từ năm 2010 và nhắm vào các tổ chức hạ tầng công nghiệp và năng lượng. Trong chiến dịch cao điểm mang tên Dragonfly bị phát hiện vào khoảng tháng 6-7 năm 2014...
  7. nktung

    Lịch sử các vụ tấn công mạng nhắm vào hệ thống SCADA Điện lực

    Trong thập kỷ qua, các hệ thống SCADA ngành điện lực đã trở thành mục tiêu trọng điểm trong các chiến dịch tấn công mạng quy mô lớn có chủ đích. Các cuộc tấn công này không chỉ nhằm thu thập thông tin mà còn can thiệp, làm gián đoạn hoặc phá hủy trực tiếp hệ thống vật lý, từ đó để lại hậu quả...
  8. nktung

    Fieldbus trong hệ thống tự động hóa công nghiệp: Kiến trúc, chuẩn giao tiếp và ứng dụng

    Trong các hệ thống điều khiển công nghiệp (ICS/SCADA), fieldbus đóng vai trò là giao thức truyền thông chủ đạo, kết nối các thiết bị hiện trường như cảm biến, cơ cấu chấp hành với bộ điều khiển như PLC hoặc RTU. Nhờ tính đơn giản, thời gian thực và độ ổn định cao, fieldbus đã được sử dụng rộng...
  9. nktung

    Bảo vệ giao thức MMS trong trạm biến áp tự động hóa

    Giao thức MMS (Manufacturing Message Specification) trong IEC 61850 là giao thức tầng ứng dụng dùng để truyền dữ liệu, giám sát và điều khiển các thiết bị trong trạm biến áp.Tuy nhiên cần có những giải pháp nhằm bảo vệ MMS khỏi các mối đe dọa về an ninh. Giới thiệu Trong các hệ...
  10. nktung

    HMI - Cửa ngõ nguy hiểm vào hệ thống SCADA: Những lỗ hổng bảo mật nghiêm trọng

    1. Giới thiệu Trong hệ thống điều khiển công nghiệp (ICS/SCADA), HMI (Human-Machine Interface) là giao diện trung tâm cho phép người vận hành tương tác với các thiết bị vật lý như máy cắt, rơle bảo vệ, cảm biến và hệ thống điều khiển logic (PLC, RTU...). Do HMI là đầu mối giao tiếp chính giữa...
  11. nktung

    Tìm hiểu về chuẩn IEC 61850 và các giao thức truyền thông

    Trong bối cảnh ngành điện ngày càng phát triển theo hướng tự động hóa và số hóa, nhu cầu chuẩn hóa trong truyền thông giữa các thiết bị trong trạm biến áp trở nên cấp thiết. IEC 61850 ra đời như một bộ tiêu chuẩn quốc tế do Ủy ban Kỹ thuật Điện Quốc tế (IEC) xây dựng, nhằm thiết lập một nền tảng...
  12. nktung

    Giao thức IEC 60870-5-104 và vấn đề bảo mật trong giám sát hệ thống điện

    Trong hệ thống năng lượng hiện đại, việc giám sát và điều khiển từ xa các thiết bị điện tại trạm biến áp là yếu tố then chốt giúp đảm bảo an toàn, tối ưu vận hành và phản ứng kịp thời với sự cố. Giao thức IEC 60870-5-104 (gọi tắt là IEC 104) được sử dụng rộng rãi trong ngành điện để truyền dữ...
  13. nktung

    Công cụ ICS Exploitation Framework kiểm thử mạng OT

    Trong bối cảnh hệ thống điều khiển công nghiệp (ICS) ngày càng đóng vai trò then chốt trong các ngành sản xuất, năng lượng và hạ tầng, an ninh mạng vận hành (OT) trở thành ưu tiên hàng đầu. Các hệ thống này sử dụng giao thức chuyên biệt, bảo mật thấp, dễ bị khai thác nếu không được kiểm thử kỹ...
  14. nktung

    Giao thức IEC 60870-5-104: Ứng dụng, rủi ro bảo mật và biện pháp khắc phục

    Trong bối cảnh chuyển đổi số và tự động hóa công nghiệp ngày càng phát triển, việc đảm bảo an toàn cho các hệ thống điều khiển từ xa trở thành một thách thức lớn. Giao thức IEC 60870-5-104 (IEC 104) đóng vai trò quan trọng trong việc truyền thông dữ liệu thời gian thực giữa các thiết bị công...
  15. nktung

    Những chiêu thức đánh cắp tài khoản Telegram và cách phòng chống

    Gần đây, tình trạng tội phạm lợi dụng Telegram để chiếm đoạt tài khoản ngày càng phổ biến. Nhiều người đã trở thành nạn nhân của những chiêu thức lừa đảo tinh vi, gây thiệt hại lớn về tài sản. Bài viết này sẽ làm rõ những chiêu thức mà tội phạm đang sử dụng và cách bảo vệ tài khoản Telegram của...
Bên trên