Tin tặc Trung Quốc dùng Dropbox, Wordpress để phát tán phần mềm độc hại
Ông Rich Barger, giám đốc tình
báo của Cyber Squared nhận định: các băng đảng nổi tiếng trong giới bảo mật như
băng đảng DNSCalc, đã và đang sử dụng dịch vụ chia sẻ file Dropbox trong khoảng
12 tháng qua như một cơ chế phát tánphần mềm độc hại. Vì chiến thuật này không
phải là mới, nên nó vẫn trong phạm vi thăm dò của các công ty.
Băng đảng này là một trong 20 nhóm người Trung Quốc được công ty bảo mật Mandiant xác định dính lứu đến những cuộc tấn công nhằm đánh cắp thông tin. Trong trường hợp này, DNSCalc theo sau thu thập thông tin tình báo về các cá nhân hoặc chính phủ có liên hệ với khối các nước ASEAN.
Những tin tặc không hề lợi dụng bất
cứ lỗ hổng nào trong Dropbox hoặc WordPress, mà mở tài khoản tài khoản và sử dụng
như bình thường. Hành động của băng đảng này bắt đầu bằng việc upload lên
Dropbox một file đuôi .ZIP mang vỏ ngoài là của U.S.-ASEAN Business Council. Sau
đó những tin nhắn sẽ được gửi đến những cá nhân và tổ chức có thể có hứng thú với
bản dự thảo này.
Khi người nhận đã giải nén file .ZIP,
họ sẽ thấy tiếp một file tên là: '2013 US-ASEAN Business Council Statement
of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr.',
và nhấn vào đó sẽ hiện ra một bản PDF, đồng thời phần mềm độc hại sẽ được kích
hoạt, hoạt động tại nền máy chủ.
Một khi cánh cửa này mở ra, các
phần mềm độc hại sẽ tiếp cận đến một blog của WordPress do tin tặc lập ra. Blog
này chứa địa chỉ IP, số cổng lệnh và một server điều khiển để phần mềm có thể kết
nối và download thêm những phần mềm độc hại khác.
Dropbox là một công cụ hữu hiệu
nhất cho những cuộc tấn công như thế này vì nhân viên của các công ty, tập đoàn
lớn đều dùng dịch vụ này.
Đối với những công ty có hình thức
giao tiếp nội bộ riêng, thì phần mềm độc hại vào theo con đường Dropbox sẽ
không bị phát hiện bởi bất cứ hệ thống chống xâm nhập nào của công ty. Ngoài
ra, kết nối đến blog của WordPress cũng không bị theo dõi vì dùng blog cũng là
một kiểu kết nối Internet.
Trong cuộc tấn công vào The New
York Times, tin tặc xâm nhập hệ thống của một tờ báo vào tháng 9, 2012 và hoạt
động suốt 4 tháng sau đó cho đến khi bị phát hiện.
Nhìn chung, không có bất cứ công nghệ riêng lẻ nào có thể ngăn chặn cuộc tấn công như thế này. Việc cần làm nhất lúc này là việc chia sẻ thông tin khi các công ty bị đưa ra làm mục tiêu, như vậy các công ty khác sẽ có thể tìm được cách tự vệ cho riêng mình.
TIN LIÊN QUAN
Dropbox bị phản đối dữ dội khi Condoleezza Rice tham gia vào hội đồng quản trị
Bà Rice, người từng là Bộ trưởng Ngoại giao cựu Tổng thống George W Bush 2005-2009 và Cố vấn An ninh Quốc gia Mỹ 2001 - 2005, được bổ nhiệm vào Hội đồng quản trị Dropbox để giúp mở rộng phát triển ra toàn cầu.
Dropbox hỗ trợ Touch ID cho iOS 8
Hôm nay, Dropbox đã cập nhật phiên bản mới nhất ứng dụng di động cho iOS, phiên bản mới sẽ hỗ trợ tính năng khóa bằng vân tay Touch ID, giúp bạn khóa các truy cập trái phép một cách an toàn hơn, nâng cao khả năng bảo mật cho ứng dụng Dropbox.
Thêm Dropbox và Google Drive vào lựa chọn lưu trữ tập tin của MS Office 2016
Nếu để ý, bạn có thể thấy MS Office 2016 có một hạn chế nhỏ trong các lựa chọn lưu dữ liệu, đó là việc bạn không thể thêm các thư mục cục bộ làm vị trí lưu dữ liệu trong bảng lựa chọn “Save as”. Thêm vào đó, MS Office 2016 chỉ ghi nhớ các vị trí
Lưu trữ ảnh mặc định trên Dropbox từ Windows Phone
Phiên bản mới nhất của ứng dụng Dropbox trên Windows Phone đã cho phép chọn Dropbox làm dịch vụ tự động sao lưu ảnh cho thiết bị.
Dropbox cho Android cập nhật phiên bản mới với giao diện đẹp hơn
Dropbox một trong những dịch vụ lưu trữ đám mây phổ biến nhất trên internet đã cập nhật phiên bản mới cho người dùng Android.
Quản lý các dịch vụ đám mây trên Android bằng cách nào?
Các dịch vụ lưu trữ đám mây đã trở nên phổ biến như Dropbox, Google Drive, SkyDrive và Box… Tất cả những dịch vụ này đều có các ứng dụng riêng để giúp bạn đồng bộ dữ liệu. Nhưng nếu bạn dùng nhiều dịch vụ đám mây và muốn truy cập tất cả các ứng
Đi từ 2000 cho đến 200 000 000 người dùng, Dropbox phải làm gì?
Từ khi Dropbox ra đời năm 2008, dịch vụ lưu trữ này đã phát triển chóng mặt, từ chỉ vài ngàn người dùng lên đến hàng trăm ngàn và sau đó là hàng triệu.Đây là thành công cho một startup, nhưng càng phát triển thì những vấn đề kĩ thuật lại lần lượt
BlackBerry 10 đã có ứng dụng Microsoft OneDrive cho riêng mình
Microsoft vừa cho phát hành ứng dụng Connect to Microsoft OneDrive dành cho nền tảng BlackBerry
THỦ THUẬT HAY
Chia sẻ cách tạo widget trong suốt trên iOS 14 đơn giản, nhanh chóng
iOS 14 đã chính thức ra mắt người dùng và có rất nhiều tính năng thú vị. Trong bài viết này chúng tôi sẽ chia sẻ với bạn một thủ thuật rất hay đó là cách tạo widget trong suốt trên iOS 14. Trước hết, các bạn cần phải
Phòng tránh các đe dọa từ nút Download giả
Các trang web lừa đảo thường dẫn dụ người dùng tải về phần mềm tiện ích hấp dẫn. Nếu nhấn nút download, máy tính của bạn sẽ nhanh chóng tràn ngập các mẫu quảng cáo, hệ thống hoạt động chậm chạp.
5 tuyệt chiêu biến chiếc điện thoại iPhone của mình trở nên sống động hơn
Hoa gặp hoa nở, người gặp người yêu ngay với những màn hình nền trên iOS độc lạ, có 1-0-2 mà mình chuẩn bị chia sẽ cho các bạn dưới đây. Nếu bạn muốn biến chiếc điện thoại iPhone của mình trở nên sống động hơn thì hãy
Bỏ túi ngay cách chuyển văn bản thành giọng nói trực tuyến bạn không nên bỏ qua
Bạn đang tập quay những đoạn video để đăng lên Youtube hoặc lên các nền tảng mạng xã hội. Bạn muốn sử dụng phương pháp thuyết minh cho video mà không muốn sử dụng giọng thật của bạn nhưng lại không biết cách.
Những điều bạn không thể bỏ qua về Diablo 4 Beta của Blizzard
Chuẩn bị đối mặt với lũ địa ngục vào cuối tháng này. Người chơi Diablo 4 Beta sẽ chuẩn bị đối mặt với “địa ngục” mới trong phiên bản mới vào cuối tháng này. Hãy để Trangcongnghe.vn đưa bạn đi tìm hiểu kỹ hơn về phiên
ĐÁNH GIÁ NHANH
Đánh giá Razer Hammerhead BT giá 2,7 triệu đồng
Phiên bản mới nhất của dòng tai nghe di động này là Hammerhead BT và đây cũng là chiếc tai nghe Bluetooth đầu tiên của team 3 đầu rắn xanh, dùng được với nhiều thiết bị, thiết kế đẹp mắt và khá tiện lợi.
Đánh giá Asus RoG G701VI: Mạnh mẽ và cũng rất nặng
Ở tầm giá 80 triệu đồng, cá nhân mình không nghĩ một người dùng sẽ quan tâm đến cấu hình của một chiếc Laptop Gaming hơn là thương hiệu nó mang trên mình, bởi thực sự tầm giá này chiếc máy tính nào đi chăng nữa nó cũng
Mở hộp Sony XPERIA L1 Dual: Màn hình 5.5 inches, camera 13 MP, nổi bật trong phân khúc giá 4.490.000 đồng
Sau khi chính thức ra mắt tại Việt Nam, Sony XPERIA L1 Dual nhanh chóng trở thu hút sự quan tâm của nhiều người với mức giá dưới 5 triệu đồng. Đây hứa hẹn là một sản phẩm sẽ tạo nên làn sóng trong phân khúc giá này.