Kaspersky tìm ra nhóm hacker chuyên cài mã độc vào firmware ổ cứng

Nhóm tin tặc đa quốc gia The Equation Group bị phát hiện là đã phát triển sâu Fanny, có khả năng thay đổi firmware ổ cứng của hơn 10 hãng công nghệ để đánh cắp thông tin.

Trong nhiều năm qua, Viện Nghiên cứu và Phân tích toàn cầu Kaspersky Lab (GReAT) đã giám sát chặt chẽ hơn 60 mối đe dọa, chịu trách nhiệm về các cuộc tấn công mạng trên toàn thế giới. Các mối đe dọa ngày càng phức tạp hơn vì có sự tham gia của nhiều quốc gia được trang bị những công cụ tiên tiến nhất.

Mặc dù vậy, các chuyên gia Kaspersky Lab đã phát hiện một nhóm tin tặc hoạt động trong gần hai thập kỷ qua, nổi bật với các kỹ thuật phức tạp và tinh vi, mang tên The Equation Group.

Theo Kaspersky Lab, sự độc đáo của Equation Group thể hiện qua các khía cạnh hoạt động, như việc sử dụng các công cụ rất phức tạp và đắt đỏ để lây nhiễm mã độc, đánh cắp dữ liệu, che đậy giấu vết một cách chuyên nghiệp, và tận dụng các kỹ thuật gián điệp cổ điển để phát tán phần mềm độc hại.

Để lây nhiễm mã độc, Equation Group sử dụng kỹ thuật “cấy ghép Trojan” bao gồm những Trojan đã được đặt tên bởi Kaspersky Lab như: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny và GrayFish.

Khả năng tàng hình và bám "dai như đĩa"

Đây có lẽ là công cụ mạnh mẽ nhất trong kho vũ khí của Equation Group, và khả năng đầu tiên được biết đến là lây nhiễm phần mềm độc hại cho các ổ đĩa cứng. Bằng cách tái lập trình firmware của ổ cứng (tức chương trình quản lý và điều khiển ổ đĩa cứng), nhóm tin tặc có thể đạt được hai mục đích:

Mục đích thứ nhất: Phần mềm độc hại tồn tại bền bỉ trong ổ cứng để định dạng đĩa và tái cài đặt firmware. Nếu mã độc được đưa vào firmware, nó có thể tự hồi sinh mãi mãi, đồng thời có có thể ngăn chặn việc xóa một khu vực nhất định.

Costin Raiu, Giám đốc GReAT Kaspersky Lab, cho biết: “Một điều nguy hiểm là khi ổ cứng bị nhiễm độc, nó không thể tự quét lại firmware gốc. Nguyên nhân là do hầu hết các ổ cứng có chức năng ghi dữ liệu vào khu vực lưu trữ firmware nhưng không có chức năng để đọc firmware gốc trở lại”.

Ngoài ra, trong một số trường hợp, nó có thể giúp nhóm tin tặc bẻ khóa các mật mã. “Thực tế, việc chúng cấy ghép GrayFish vào quá trình khởi động hệ thống, có thể giúp chúng nắm bắt các mật khẩu mã hóa và lưu nó vào khu vực ẩn này”, Costin Raiu nói thêm.

Trước đó, Kaspersky Lab từng cho biết, các điệp viên đã thực hiện một bước đột phá công nghệ khi tìm ra cách để tích hợp phần mềm độc hại vào các dòng mã phức tạp được gọi là firmware mà sẽ chạy mỗi khi máy tính được bật.

Kaspersky Lab đã tái tạo lại chương trình gián điệp và nhận ra rằng, chúng có thể làm việc trong các ổ đĩa của hơn 10 công ty, bao gồm nhiều tên tuổi trên thị trường, như Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc và Samsung Electronics Co Ltd...

Khả năng truy xuất dữ liệu từ các máy tính không có internet

Sâu Fanny được phát hiện trong tất cả các cuộc tấn công được thực hiện bởi nhóm Equation. Mục đích chính của nó là để lập ra một bản đồ hệ thống mạng cô lập (air-gapped network), nói cách khác là để hiểu được cấu trúc liên kết của một mạng lưới mà chúng không thể đạt được và để thực hiện lệnh cô lập hệ thống. Để làm được điều này, nó được sử dụng một lệnh và kiểm soát cơ chế dựa trên USB đặc biệt, cho phép những kẻ tấn công truyền dữ liệu qua lại giữa các mạng air-gapped network.

Khi một USB nhiễm độc, nó sẽ có một khu vực lưu trữ ẩn được sử dụng để thu thập thông tin cơ bản từ máy tính không có kết nối Internet. Và sau đó gửi thông tin về máy chủ của hacker khi USB được cắm vào một máy tính bị nhiễm sâu Fanny và có kết nối Internet. Nếu kẻ tấn công chạy lệnh trên air-gapped network, chúng có thể lưu các lệnh này trong khu vực ẩn của USB.  Khi USB được cắm trở lại vào các máy trong mạng cô lập, sâu Fanny sẽ nhận lệnh và thực thi chúng.

Sâu Fanny có liên quan tới "bạn đường" STUXNET và FLAME

Nhóm Equation đã tương tác mạnh mẽ với các nhóm khác, chẳng hạn như việc nhóm khai thác sâu Stuxnet và Flame. Nhóm Equation có quyền truy cập vào lỗi zero-day trước khi chúng bị khai thác bởi Stuxnet và Flame, và đồng thời chia sẻ việc khai thác với với những người khác.

Ví dụ, trong năm 2008, sâu Fanny đã khai thác trước hai lỗ hổng zero-day có liên quan đến Stuxnet vào tháng 6/2009 và tháng 3/2010.

Nhóm Equation đã sử dụng một hệ thống máy chủ C&C bao gồm hơn 300 tên miền và hơn 100 máy chủ. Các máy chủ được đặt tại nhiều quốc gia, trong đó có Mỹ, Anh, Ý, Đức, Hà Lan, Panama, Costa Rica, Malaysia, Colombia và Cộng hòa Séc.

Từ năm 2001, Equation Group đã thực hiện hàng ngàn phiên lây nhiễm, và có thể lên đến hàng chục ngàn nạn nhân ở hơn 30 quốc gia trên toàn thế giới, bao gồm các lĩnh vực: Chính phủ và các cơ quan ngoại giao, các viện viễn thông, hàng không vũ trụ, năng lượng, nghiên cứu hạt nhân, dầu khí, công nghệ nano, các nhà hoạt động quân sự và các học giả, phương tiện truyền thông đại chúng, giao thông vận tải, các tổ chức tài chính và các công ty phát triển công nghệ mã hóa.

Sâu Fanny bị phát hiện sau 5 tháng hoạt động

Trong giai đoạn lây nhiễm, nhóm Equation có khả năng đã sử dụng mười cách khai thác trong một chuỗi. Tuy nhiên, các chuyên gia của Kaspersky Lab nhận thấy rằng, không có nhiều hơn ba cách khai thác được sử dụng: Nếu một trong hai cách khai thác đầu tiên không thành công, chúng sẽ thử đến khai thác thứ ba. Nếu cả ba cách khai thác đều thất bại, chúng sẽ không lây nhiễm hệ thống nữa.

Các sản phẩm của Kaspersky Lab đã phát hiện một số hành động tấn công người dùng của mã độc kể trên. Nhiều vụ tấn công không thành công vì vấp phải sự phát hiện và ngăn chặn khai thác các lỗ hổng chưa được biết từ công nghệ Automatic Exploit Prevention. Theo Kaspersky Lab, sâu Fanny có lẽ đã được tạo ra vào tháng 07/2008, được hệ thống tự động của Kaspersky Lab phát hiện lần đầu và đưa vào danh sách đen trong tháng 12/2008.

Chi tiết

Facebook có tính năng ngăn người khác tự tử

Bằng cách dùng những lời lẽ trấn an và đưa ra lời khuyên, Facebook có thể sẽ giúp những ai đang có ý định tự tử phải suy nghĩ lại.
The Guardian đưa tin, Facebook vừa tung ra một công cụ mới dành cho người dùng tại Mỹ và đang trong kế hoạch mở rộng sang nhiều quốc gia khác. Theo đó, công cụ cho phép những người dùng Facebook gửi báo cáo tới mạng xã hội này về các trường hợp có nguy cơ tự tử thông qua những status, hình ảnh mà họ đăng tải.

Sau khi nhận được thông tin và đánh giá độ tin cậy, Facebook sẽ gửi thông báo tới người được cho là có khả năng tự tử, yêu cầu họ thực hiện theo hướng dẫn để xem các lời khuyên hoặc liên hệ với bạn bè, người thân. Facebook cũng không quên dùng những lời lẽ để trán an người dùng của mình: "Bạn quan trọng đối với chúng tôi, vậy nên chúng tôi muốn hỗ trợ bạn nếu bạn cần. Bạn không cô đơn..."

Ngoài ra, Faceook cũng có một đội ngũ các chuyên gia tâm lý (đã qua đào tạo) luôn sẵn sàng tư vấn cho người dùng về các khó khăn, vấn đề tâm lý mà họ gặp phải.

Hiện tại, các đơn vị đang cùng hợp tác với Facebook trong nhiệm vụ này là: Trung tâm phòng chống tự tử Hoa Kỳ, Tổ chức sức khỏe tâm thần Forefront, Now Matters Now, National Suicide Prevention Lifeline và Save.org, tất cả cùng thuộc nước Mỹ.

Chi tiết

Facebook cho phép người dùng tự nhập giới tính

Không chỉ được nhập giới tính tự do mà người dùng còn có thể nhập nhiều giới tính khác nhau.
Thay vì phải chọn lựa trong một danh sách các giới tính đã được định sẵn, giờ đây người dùng có thể tự gõ bất kỳ thông tin gì vào phần giới tính trên Facebook. Tất nhiên, bên cạnh đó cũng vẫn còn tùy chọn Male và Female để người dùng chọn nhanh.

"Năm ngoái, chúng tôi rất tự hào khi mang tới một danh sách tùy chỉnh giới tính để giúp mọi người thể hiện bản sắc của họ trên Facebook tốt hơn. Chúng tôi đã hợp tác với mạng lưới hỗ trợ các tổ chức vận động LGBT (giới tính thứ ba, người đồng tính hay song tính), cung cấp một danh sách rộng rãi các nhân dạng giới tính mà nhiều người có thể sử dụng để mô tả bản thân. Sau một năm cung cấp tính năng này, chúng tôi đã mở rộng nó để mọi người tự do nhập liệu.

Bây giờ, nếu bạn không nhận thấy thông tin thích hợp trong danh sách các bản sắc giới tính, bạn có thể thêm vào thông tin của riêng bạn. Như trước đây, bạn có thể chọn trong danh sách lên đến 10 điều kiện giới và cũng có tính năng kiểm soát các đối tượng mà bạn muốn chia sẻ giới tùy chỉnh của bạn.

Chúng tôi nhận thấy rằng, một số người phải đối mặt với những thách thức chia sẻ bản sắc giới tính thật của mình với người khác, và thiết lập này cung cấp cho mọi người khả năng thể hiện bản thân một cách đích thực", thông tin trên Facebook Diversity.

Thay đổi này của Facebook được thực hiện trong bối cảnh Facebook đang ráo riết bắt người dùng phải sử dụng tên thật. Do đó, một số người dùng đã yêu cầu Facebook phải thay đổi điều khoản sử dụng, cho phép sử dụng bí danh bất kỳ khi sử dụng Facebook.

Thực tế, việc cho phép người dùng tự nhập thông tin giới tính là một thay đổi mang tính cởi mở của Facebook và rất được người dùng khen ngợi. Tuy nhiên, theo Mashable, một phần là do sức ép từ cộng đồng LGBT. Còn sự thay đổi trong điều khoản sử dụng tên thật vẫn chưa được Facebook nhắc tới.

Hiện tính năng nhập thông tin giới tính tự do đã có sẵn cho người dùng sử dụng Facebook ngôn ngữ tiếng Anh trên toàn thế giới.

Chi tiết

Samsung trình diện bộ nhớ siêu nhanh 128GB UFS 2.0

Samsung vừa chính thức công bố bộ nhớ kiểu flash 128GB UFS 2.0 đầu tiên với tốc độ cực nhanh, gấp 28 lần bộ nhớ thông thường.

Hãng công nghệ khổng lồ Hàn Quốc này cũng cho biết, bộ nhớ mới đã sẵn sàng được đưa vào sản xuất hàng loạt. UFS có tính năng công nghệ “Command Queue” được sử dụng trong các ổ SSD để tăng tốc cho việc thực hiện lệnh.

Kết quả, UFS có thể thực hiện 19.000 phép tính đầu vào/ra (IOPS) mỗi giây trong chế độ đọc ngẫu nhiên, nhanh hơn 2.7 lần so với hiệu suất của bộ nhớ eMMC 5.0 được dùng trong các điện thoại thông minh cao cấp hiện nay.

Tốc độ viết dữ liệu ngẫu nhiên đưa tới nơi lưu trữ mới có thể đạt mức 14.000 IOPS, nhanh hơn 28 lần so với bộ nhớ thông thường và còn có thể quay, phát lại video UHD một cách tuyệt vời.

Bộ nhớ này cũng tiết kiệm 50% năng lượng so với các giải pháp thông dụng hiện nay. Hơn nữa, nó có tốc độ nhanh hơn gấp 12 lần so với thẻ nhớ ngoài thuộc dòng cao cấp điển hình.

Samsung đang hy vọng UFS flash sẽ trở thành bộ nhớ tiêu chuẩn cho các điện thoại thông minh cao cấp sắp tới. Còn eMMC sẽ tiếp tục được sử dụng cho các thiết bị tầm trung.

UFS flash dự kiến có sẵn các phiên bản 32GB, 64GB và 128GB. Mặc dù chưa có thông tin nào chính thức, nhưng nhiều người kỳ vọng rằng có thể UFS flash sẽ xuất hiện trong siêu phẩm Galaxy S6 của Samsung tại MWC 2015 vào chủ Nhật này.

Chi tiết

Apple sẽ tổ chức sự kiện vào ngày 9/3, chủ yếu nói về Apple Watch?

Apple vừa thông báo rằng vào lúc 10 giờ sáng ngày 9/3 tới đây (tức 0 giờ ngày 10/3 tính theo giờ Việt Nam), hãng sẽ tổ chức sự kiện để giới thiệu về thứ gì đó mới. Trong thư mời tham dự có chữ "Spring forward", tạm dịch là nhảy bật về phía trước. Nhiều khả năng trong buổi lễ lần này Apple sẽ hé lộ cho chúng ta biết nhiều chi tiết về chiếc Apple Watch, chẳng hạn như giá cụ thể cho từng phiên bản (trước đây hãng chỉ mới nói giá cơ bản bắt đầu từ 349$), thêm chi tiết về tính năng, cấu hình và một vấn đề được nhiều người quan tâm: thời lượng pin. Vào ngày đó bạn có thể xem truyền hình trực tiếp từ trang web của Apple. Một sản phẩm khác mà chúng ta có thể kỳ vọng sẽ xuất hiện trong ngày 9/3 đó là MacBook Air đời mới sở hữu màn hình Retina 12" và một chiếc iPad Air Plus với màn hình nằm trong khoảng 12,2" - 12,9". Cả hai thiết bị này đều được cho là sẽ ra mắt trong nửa đầu năm 2015.

Chi tiết

Người dùng được tặng 100GB khi dùng OneDrive

Chỉ qua vài bước đơn giản, bạn sẽ nhận được thêm 100GB dung lượng lưu trữ miễn phí cho tài khoản OneDrive của mình.

Để tăng thêm 100GB dung lượng lưu trữ miễn phí trên "đám mây" OneDrive bạn cần nhanh tay thực hiện theo các bước hướng dẫn sau. Chương trình miễn phí này chỉ áp dụng cho 10 triệu người dùng đầu tiên. Yêu cầu duy nhất là người dùng phải đang sở hữu một tài khoản tại OneDrive.

Bước 1: Truy cập vào địa chỉ http://preview.onedrive.com/bonus, chọn Verify and get my storage.

Bước 2: Đăng nhập tài khoản Microsoft đang sử dụng cho dịch vụ OneDrive.

Bước 3: Chọn Yes để đồng ý các yêu cầu mà Microsoft đưa ra.

Hoàn thành các thao tác trên, tài khoản OneDrive của bạn đã được cộng thêm 100GB lưu trữ miễn phí trong vòng 1 năm.

Chi tiết

Thừa kế tài khoản Facebook

Facebook vừa cung cấp một tính năng mới có tên "Legacy Contact", cho phép một ai đó có thể “chăm sóc” tài khoản Facebook của một người đã mất nếu được cấp quyền. Người dùng Facebook có thể chỉ định một người mà mình tin tưởng trong các thiết lập Facebook, và người đó có thể chăm sóc tài khoản một khi chủ tài khoản đó qua đời. Sau khi giao quyền kiểm soát, Facebook sẽ cung cấp tùy chọn và nhắc nhở người thay thế nhắn tin cho các bạn bè biết về "sự ra đi" của chủ tài khoản. Bên cạnh đó, chủ tài khoản cũng có thể thay đổi hoặc loại bỏ tài khoản được giao quyền "thừa kế" bất cứ lúc nào.

Mặc dù vậy, người được giao quyền quản lý sẽ chỉ có thể lướt qua hồ sơ của chủ sở hữu một cách hạn chế như chỉ tải về các hình ảnh, các status công khai của người đã khuất.

Khi một người sử dụng Facebook đã qua đời, Facebook sẽ đăng tải thông báo cáo phó, và tài khoản sẽ được chuyển sang trạng thái Memorialized. Tài khoản được giao quyền thừa kế sẽ được thực hiện các hành động sau trong hồ sơ người đã khuất.

- Viết một đoạn status ngắn chia sẻ tin tức về lễ tưởng niệm, lời nhắn cuối cùng hoặc một số thông tin khác.
- Trả lời yêu cầu kết bạn.
- Cập nhật hình ảnh hồ sơ cá nhân, bao gồm cả hình ảnh tải lên.

Facebook sẽ không cho phép tài khoản thừa kế đăng nhập vào tài khoản người đã khuất để xóa bài viết, hình ảnh, bạn bè hoặc những thông tin khác. Nó cũng không cho phép đọc các nội dung mang tính riêng tư.

Theo Facebook, mục đích chính của "Legacy Contact" là để giúp cho bạn bè và các thành viên trong gia đình người đã khuất dễ dàng hơn để liên lạc, sắp xếp tang lễ, dịch vụ tưởng niệm hay các thông tin quan trọng khác.

Chi tiết