Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Mã độc gián điệp Casper được xác định liên quan tới chính phủ Pháp
Tháng trước, dòng mã độc gián điệp Babar có nguồn gốc từ Pháp được phát hiện. Điều này cho thấy chính phủ Pháp và cơ quan tình báo DGSE (General Directorate for External Security) cũng có dính líu đến các chiến dịch gián điệp, giống như chính phủ Mỹ (với NSA) và Anh (GCHQ).
Vừa mới đây, Casper, một mã độc gián điệp mạnh hơn cả Babar, được tìm ra lại một lần nữa tố giác chính phủ Pháp.
Casper được xác định có liên quan tới chính phủ Pháp
Mã độc Casper được cho là được phát triển bởi một nhóm tin tặc Pháp và có liên quan tới chính phủ nước này, theo một báo cáo mới đây của hãng tin Motherboard.
Báo cáo cho biết nhóm tin tặc này đã phát triển một bộ công cụ được chính phủ Pháp sử dụng trong nhiều chiến dịch gián điệp khác nhau trong suốt những năm qua.
Casper là gì?
Casper là một “công cụ nhận diện”, được thiết kế để tìm hiểu thông tin về các đối tượng mục tiêu, từ đó xác định nạn nhân đó có đáng để theo dõi tiếp hay không. Mã độc gián điệp Casper được dùng như chương trình “mở đường”, trước khi lây nhiễm thêm các mã độc APT (Advanced Persistent Threats) khác.
Tháng 4/2014, Casper được host trên một website bị tấn công trước đó của Bộ Tư pháp Syria, từ đó lây nhiễm vào các đối tượng mục tiêu thông qua 2 lỗ hổng zero-day trên phần mềm Flash Player.
Website của Bộ Tư pháp Syria được xây dựng năm 2011, là nơi công dân nước này có thể gửi khiếu nại đến chính phủ của tổng thống Bashar al-Assad. Casper được giấu trong một thư mục của website, từ đó lây nhiễm vào máy tính của những người dùng truy cập thư mục này.
Kiểu khai thác lỗ hổng zero-day, hiểu theo một cách nào đó, sẽ mở cửa cho hacker thu thập các thông tin từ máy tính nạn nhân, và có giá hàng triệu đô la ở thị trường ngầm. Do đó, có ý kiến cho rằng mã độc Casper được tạo ra bởi các chuyên gia với nguồn tài chính đáng kể, chẳng hạn được tài trợ bởi chính phủ.
Babar, Casper - cùng dòng mã độc - cùng nguồn gốc
Phân tích Casper, các chuyên gia tìm thấy rất nhiều điểm tương đồng giữa Casper và Babar.
Babar là một mã độc cao cấp được phát triển vào năm 2009, có khả năng nghe lén các hội thoại trực tuyến trên Skype, MSN và Yahoo messenger, theo dõi thao tác bàn phím, clipboard dữ liệu, và theo dõi các website nạn nhân truy cập.
Babar được dùng để tấn công các viện nghiên cứu, các trường đại học về hạt nhân của Iran, cùng các tổ chức tài chính của Châu Âu. Trong những tài liệu được tiết lộ bởi Edward Snowden, mã độc này được cơ quan tình báo của Canada xác định có liên quan đến chính phủ Pháp.
Trong khi đó, Casper là phiên bản hoàn thiện hơn của Babar. Một khi đượclây nhiễm, mã độc gián điệp Casper sẽ thu thập tất cả các “thông tin tình báo” về máy tính nạn nhân, gửi những dữ liệu đó đến trung tâm điều khiển và không hề bị phát hiện đang tồn tại trên hệ thống.
Nếu nạn nhân đó được xác định là thú vị và đáng để tấn công tiếp, Casper sẽ tạo điều kiện để hacker lây nhiễm thêm các mã độc khác, chẳng hạn Babar, thông qua một nền tảng đã được tích hợp sẵn cho các plugin.
Vừa mới đây, Casper, một mã độc gián điệp mạnh hơn cả Babar, được tìm ra lại một lần nữa tố giác chính phủ Pháp.
Casper được xác định có liên quan tới chính phủ Pháp
Mã độc Casper được cho là được phát triển bởi một nhóm tin tặc Pháp và có liên quan tới chính phủ nước này, theo một báo cáo mới đây của hãng tin Motherboard.
Báo cáo cho biết nhóm tin tặc này đã phát triển một bộ công cụ được chính phủ Pháp sử dụng trong nhiều chiến dịch gián điệp khác nhau trong suốt những năm qua.
Casper là gì?
Casper là một “công cụ nhận diện”, được thiết kế để tìm hiểu thông tin về các đối tượng mục tiêu, từ đó xác định nạn nhân đó có đáng để theo dõi tiếp hay không. Mã độc gián điệp Casper được dùng như chương trình “mở đường”, trước khi lây nhiễm thêm các mã độc APT (Advanced Persistent Threats) khác.
Tháng 4/2014, Casper được host trên một website bị tấn công trước đó của Bộ Tư pháp Syria, từ đó lây nhiễm vào các đối tượng mục tiêu thông qua 2 lỗ hổng zero-day trên phần mềm Flash Player.
Website của Bộ Tư pháp Syria được xây dựng năm 2011, là nơi công dân nước này có thể gửi khiếu nại đến chính phủ của tổng thống Bashar al-Assad. Casper được giấu trong một thư mục của website, từ đó lây nhiễm vào máy tính của những người dùng truy cập thư mục này.
Kiểu khai thác lỗ hổng zero-day, hiểu theo một cách nào đó, sẽ mở cửa cho hacker thu thập các thông tin từ máy tính nạn nhân, và có giá hàng triệu đô la ở thị trường ngầm. Do đó, có ý kiến cho rằng mã độc Casper được tạo ra bởi các chuyên gia với nguồn tài chính đáng kể, chẳng hạn được tài trợ bởi chính phủ.
Babar, Casper - cùng dòng mã độc - cùng nguồn gốc
Phân tích Casper, các chuyên gia tìm thấy rất nhiều điểm tương đồng giữa Casper và Babar.
Babar là một mã độc cao cấp được phát triển vào năm 2009, có khả năng nghe lén các hội thoại trực tuyến trên Skype, MSN và Yahoo messenger, theo dõi thao tác bàn phím, clipboard dữ liệu, và theo dõi các website nạn nhân truy cập.
Babar được dùng để tấn công các viện nghiên cứu, các trường đại học về hạt nhân của Iran, cùng các tổ chức tài chính của Châu Âu. Trong những tài liệu được tiết lộ bởi Edward Snowden, mã độc này được cơ quan tình báo của Canada xác định có liên quan đến chính phủ Pháp.
Trong khi đó, Casper là phiên bản hoàn thiện hơn của Babar. Một khi đượclây nhiễm, mã độc gián điệp Casper sẽ thu thập tất cả các “thông tin tình báo” về máy tính nạn nhân, gửi những dữ liệu đó đến trung tâm điều khiển và không hề bị phát hiện đang tồn tại trên hệ thống.
Nếu nạn nhân đó được xác định là thú vị và đáng để tấn công tiếp, Casper sẽ tạo điều kiện để hacker lây nhiễm thêm các mã độc khác, chẳng hạn Babar, thông qua một nền tảng đã được tích hợp sẵn cho các plugin.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: