DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Tin tặc Trung Quốc nhắm mục tiêu các tổ chức viễn thông và nhà cung cấp dịch vụ mạng
Các cơ quan tình báo và an ninh mạng của Mỹ đưa ra một cảnh báo về các nhóm tin tặc Trung Quốc được nhà nước tài trợ khai thác các lỗ hổng mạng để nhắm mục tiêu các tổ chức viễn thông và nhà cung cấp dịch vụ mạng từ năm 2020.
Các chiến dịch tấn công quy mô lớn khai thác các lỗi đã được tiết lộ công khai trong các thiết bị mạng như bộ định tuyến văn phòng nhỏ / văn phòng tại nhà (SOHO) và thiết bị lưu trữ kết nối mạng (NAS) để xâm nhập vào hệ thống mạng mục tiêu.
Ngoài ra, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Liên bang Cục Điều tra (FBI) cho biết hacker sử dụng các thiết bị bị xâm nhập này để tiếp nhận các yêu cầu từ máy chủ ra lệnh và kiểm soát (C2) nhằm mở rộng phạm vi tấn công.
Hacker sử dụng các công cụ tùy chỉnh và mã nguồn mở để thu thập thông tin mục tiêu và dò quét lỗ hổng, đồng thời áp dụng nhiều kỹ thuật khác nhau nhằm tránh sự phát hiện.
Khi xâm nhập vào một thiết bị mạng, tin tặc có thể dễ dàng thực hiện các hoạt động độc hại khác. Sau khi phân tích, các địa chỉ IP được xác định có vị trí tại Trung Quốc, được sử dụng để lưu trữ các tên miền máy chủ C2, tài khoản email và giao tiếp với các thiết bị mục tiêu.
Việc phân tích và phát hiện tấn công trở nên khó khăn hơn khi tin tặc sử dụng các thiết bị mạng bị xâm nhập như một bàn đạp để thực hiện hành vi độc hại.
Khi kiểm soát thành công một thiết bị mạng thông qua một lỗ hổng chưa được vá, tin tặc thực hiện việc đánh cắp thông tin đăng nhập của tài khoản người dùng và tài khoản quản trị viên. Sau đó, sử dụng các lệnh trong bộ định tuyến để nghe lén, phân tích và trích xuất các thông tin quan trọng. Cuối cùng, hacker xóa hoặc sửa đổi các tệp nhật ký nhằm xóa dấu vết.
CISA không nêu tên một nhóm hacker cụ thể nào, nhưng nhấn mạnh nhóm có liên quan và được bảo trợ bởi nhà nước Trung Quốc. Mục đích chính của tin tặc là đánh cắp dữ liệu nhạy cảm, công nghệ quan trọng mới nổi, sở hữu trí tuệ và thông tin nhận dạng cá nhân.
Để tránh khỏi các cuộc tấn công của hacker, các tổ chức nên thường xuyên kiểm tra và áp dụng các bản vá cho thiết bị, thay thế các thiết bị không còn được hỗ trợ, cũng như triển khai các biện pháp an ninh.
Các chiến dịch tấn công quy mô lớn khai thác các lỗi đã được tiết lộ công khai trong các thiết bị mạng như bộ định tuyến văn phòng nhỏ / văn phòng tại nhà (SOHO) và thiết bị lưu trữ kết nối mạng (NAS) để xâm nhập vào hệ thống mạng mục tiêu.
Ngoài ra, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Liên bang Cục Điều tra (FBI) cho biết hacker sử dụng các thiết bị bị xâm nhập này để tiếp nhận các yêu cầu từ máy chủ ra lệnh và kiểm soát (C2) nhằm mở rộng phạm vi tấn công.
Hacker sử dụng các công cụ tùy chỉnh và mã nguồn mở để thu thập thông tin mục tiêu và dò quét lỗ hổng, đồng thời áp dụng nhiều kỹ thuật khác nhau nhằm tránh sự phát hiện.
Khi xâm nhập vào một thiết bị mạng, tin tặc có thể dễ dàng thực hiện các hoạt động độc hại khác. Sau khi phân tích, các địa chỉ IP được xác định có vị trí tại Trung Quốc, được sử dụng để lưu trữ các tên miền máy chủ C2, tài khoản email và giao tiếp với các thiết bị mục tiêu.
Việc phân tích và phát hiện tấn công trở nên khó khăn hơn khi tin tặc sử dụng các thiết bị mạng bị xâm nhập như một bàn đạp để thực hiện hành vi độc hại.
Khi kiểm soát thành công một thiết bị mạng thông qua một lỗ hổng chưa được vá, tin tặc thực hiện việc đánh cắp thông tin đăng nhập của tài khoản người dùng và tài khoản quản trị viên. Sau đó, sử dụng các lệnh trong bộ định tuyến để nghe lén, phân tích và trích xuất các thông tin quan trọng. Cuối cùng, hacker xóa hoặc sửa đổi các tệp nhật ký nhằm xóa dấu vết.
CISA không nêu tên một nhóm hacker cụ thể nào, nhưng nhấn mạnh nhóm có liên quan và được bảo trợ bởi nhà nước Trung Quốc. Mục đích chính của tin tặc là đánh cắp dữ liệu nhạy cảm, công nghệ quan trọng mới nổi, sở hữu trí tuệ và thông tin nhận dạng cá nhân.
Để tránh khỏi các cuộc tấn công của hacker, các tổ chức nên thường xuyên kiểm tra và áp dụng các bản vá cho thiết bị, thay thế các thiết bị không còn được hỗ trợ, cũng như triển khai các biện pháp an ninh.
Theo: thehackernews