Symantec: Malware do thám các công ty và chính phủ từ lâu

Thứ ba, 25/11/2014 10:12

(ictworld.vn) - Một phần mềm độc hại ẩn dưới tên gọi Regin đã âm thầm theo dõi các công ty tư nhân và cơ quan chính phủ từ năm 2008, các chuyên gia bảo mật tại Symantec vừa cảnh báo.

Theo Symantec, hoạt động do thám của phần mềm độc hại (malware) này đã được phát hiện tại các công ty tư nhân, cơ quan chính phủ, viện nghiên cứu và cả những cá nhân tại 10 quốc gia kể từ năm 2008, tuy nhiên Symantec không xác định tên của những quốc gia bị tấn công cũng như nạn nhân của Regin.

Regin tồn tại đa số trong ngành viễn thông. Ảnh Internet

Symantec cho biết với thiết kế khá thông minh Regin có thể hoạt động giám sát một cách liên tục và lâu dài đối với mục tiêu tấn công. Chương trình này dường như đã được tạm ngưng vào năm 2011 trước khi hoạt động trở lại vào năm 2013.

Regin sử dụng một số tính năng tàng hình, và ngay cả khi sự hiện diện của nó được phát hiện cũng rất khó khăn để xác định những gì mà nó sẽ làm. Đáng nguy hiểm là nhiều thành phần của Regin vẫn chưa được khám phá, trong khi các chức năng do thám mới nhiều khả năng tiếp tục được bổ sung, Symantec cho biết.

Báo cáo cũng cho biết, gần một nửa cuộc tấn công hiện đang tồn tại trên các địa chỉ của nhà cung cấp dịch vụ internet, nhưng mục tiêu tấn công lại là khách hàng của họ. Khoảng 28% mục tiêu trong ngành viễn thông, trong khi các nạn nhân khác nằm trong lĩnh vực năng lượng, hàng không, khách sạn và nghiên cứu.

Symantec mô tả Regin có 5 lớp, ngoại trừ lớp đầu tiên ra thì các lớp còn lại đều được ẩn và mã hóa. Mỗi lớp đóng góp một phần thông tin để kết hợp lại thành một gói hoàn chỉnh. Để có thể phân tích và hiểu các mối đe dọa của Regin chỉ có cách phá toàn bộ 5 lớp này.

Regin sử dụng phương pháp có tên gọi “modular approach”, cho phép nó tải các tính năng tùy chỉnh phù hợp với các mục tiêu, không giống với những phần mềm độc hại như Flamer hay Weevil (còn gọi là Mask). Một số tính năng của nó tương tự phần mềm độc hại Duqu được phát hiện vào tháng 9-2011 liên quan đến một loại sâu máy tính có tên gọi Stuxnet phát hiện vào năm ngoái.

An ninh mạng là một chủ đề nhạy cảm đối với các doanh nghiệp tại Mỹ, nơi đã có một số hoạt động vi phạm đến thông tin khách hàng. Chính phủ Mỹ và các công ty tình báo tư nhân cho biết họ nghi ngờ tin tặc từ Nga hoặc Trung Quốc đứng đằng sau vụ tấn công này.

Symantec cũng cho biết, Nga và Ả Rập Xê út hiện chiếm khoảng một nửa số máy tính nhiễm bệnh, trong khi các quốc gia khác bị ảnh hưởng là Mexico, Ai len, Ấn Độ, Iran, Afghanistan, Bỉ, Áo và Pakistan.

Việt Trung (The Guardian)