WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Tin tặc Iran tấn công 50 tổ chức tại 16 quốc gia
Một báo cáo của hãng an ninh Cylance vừa chỉ ra chi tiết bằng chứng về việc hacker Iran tấn công vào một số quốc gia gồm: Anh, Mỹ, Canada, Đức, Hàn Quốc bắt đầu từ năm 2010.
Cylance cho biết nguồn gốc cuộc tấn công có liên quan tới nhóm hacker có tên Tarh Andishan tại Tehran. Theo Cylance, chiến dịch tấn công có tên Operation Clever khá tinh vi và hacker đã sử dụng kỹ thuật lẩn trốn tiên tiến để tránh bị phát hiện.
Hãng này cho biết nhóm hacker sử dụng các công cụ sẵn có và tùy chỉnh lại để tấn công vào các mục tiêu trên toàn cầu gồm: các tổ chức quân sự, năng lượng, gas và dầu khí, vận tải, truyền thông, công nghệ hàng không, các nhà thầu quốc phòng, công ty hóa chất và các chính phủ.
Cylance cũng đã chỉ ra các tổ chức bị tấn công như tập đoàn Navy Marine ở San Diego, một công ty cung cấp các sản phẩm gas tự nhiên, cùng với công ty điện và một số nhà cung cấp xăng dầu.
Cũng theo báo cáo của Cylance: “Điều đáng chú ý nhất thu thập được trong chiến dịch này là mục tiêu nhắm tới mạng lưới giao thông vận tải, và hệ thống hàng không tại các sân bay của Hàn Quốc, Saudi Arabia và Pakistan. Hacker đã chiếm được quyền truy cập cổng sân bay và hệ thống kiểm soát an ninh hàng không”.
Một phán đoán khác là có khả năng Iran đã cộng tác với Triều Tiên phát triển công cụ tấn công giống công cụ đã được Cylance tìm thấy trong cuộc tấn công Hàn Quốc.
Hãng an ninh Cylance không trực tiếp công bố điều này nhưng cho rằng ý tưởng về sự hợp tác này là hoàn toàn có thể.
Vừa qua,Triều Tiên cũng bị cáo buộc đứng sau vụ tấn công vào hệ thống Sony Picture Entertainment sử dụng mã độc làm sập hệ thống của công ty hơn 1 tuần qua.
Nguồn: V3
Cylance cho biết nguồn gốc cuộc tấn công có liên quan tới nhóm hacker có tên Tarh Andishan tại Tehran. Theo Cylance, chiến dịch tấn công có tên Operation Clever khá tinh vi và hacker đã sử dụng kỹ thuật lẩn trốn tiên tiến để tránh bị phát hiện.
Hãng này cho biết nhóm hacker sử dụng các công cụ sẵn có và tùy chỉnh lại để tấn công vào các mục tiêu trên toàn cầu gồm: các tổ chức quân sự, năng lượng, gas và dầu khí, vận tải, truyền thông, công nghệ hàng không, các nhà thầu quốc phòng, công ty hóa chất và các chính phủ.
Cylance cũng đã chỉ ra các tổ chức bị tấn công như tập đoàn Navy Marine ở San Diego, một công ty cung cấp các sản phẩm gas tự nhiên, cùng với công ty điện và một số nhà cung cấp xăng dầu.
Cũng theo báo cáo của Cylance: “Điều đáng chú ý nhất thu thập được trong chiến dịch này là mục tiêu nhắm tới mạng lưới giao thông vận tải, và hệ thống hàng không tại các sân bay của Hàn Quốc, Saudi Arabia và Pakistan. Hacker đã chiếm được quyền truy cập cổng sân bay và hệ thống kiểm soát an ninh hàng không”.
Một phán đoán khác là có khả năng Iran đã cộng tác với Triều Tiên phát triển công cụ tấn công giống công cụ đã được Cylance tìm thấy trong cuộc tấn công Hàn Quốc.
Hãng an ninh Cylance không trực tiếp công bố điều này nhưng cho rằng ý tưởng về sự hợp tác này là hoàn toàn có thể.
Vừa qua,Triều Tiên cũng bị cáo buộc đứng sau vụ tấn công vào hệ thống Sony Picture Entertainment sử dụng mã độc làm sập hệ thống của công ty hơn 1 tuần qua.
Nguồn: V3