Tin liên quan

Báo cáo tình trạng bảo mật vừa được Microsoft công bố là kết quả của quá trình phân tích các lỗ hổng bảo mật, các phần mềm độc hại sử dụng dịch vụ Internet và khả năng khai thác các lỗ hổng bảo mật... được Microsoft thu thập từ 600 triệu máy tính trên toàn cầu.

Đáng chú ý, trong báo cáo vừa được Microsoft công bố có nhắc đến nhóm tin tặc mà Microsoft đặc cho tên gọi Platinum. Theo Microsoft, nhóm tin tặc này đã hoạt động từ năm 2009 và vẫn tiếp tục hoạt động cho đến ngày nay.

Ảnh minh họa

Platinum là nhóm hacker đã tìm ra cách thức khai thác tính năng Hotpatching được Microsoft áp dụng từ phiên bản Windows Server 2003, cho phép Microsoft nâng cấp các ứng dụng hay cập nhật hệ điều hành khi nó đang chạy mà không cần buộc người dùng phải khởi động lại (reboot) hệ thống để áp dụng phần cập nhật.

Nhóm Platinum đã lợi dụng kỹ thuật Hotpatching trong Windows để ẩn giấu mã độc mình lây nhiễm vào hệ thống trước các lớp bảo vệ của chương trình anti-virus.

Đặc biệt hoạt động của nhóm tin tặc này là chỉ tập trung thực hiện các chiến dịch nhỏ mỗi năm, điều này làm giảm nguy cơ bị chú ý và phát hiện. Bằng cách sử dụng các lỗ hổng bảo mật chưa được vá trên các phiên bản Windows, nhóm tin tặc này đã tấn công vào nhiều tổ chức có liên quan hoặc các cơ quan chính phủ tại khu vực Đông Nam Á và Nam Á, trong đó có cả Việt Nam.

Platinum sử dụng loại mã độc tự thiết kế, với chức năng nâng cấp phiên bản mã độc nếu bị phát hiện. Nhóm hacker này nhắm đến các tài khoản email cá nhân của các nhân viên làm việc ở các tổ chức, cơ quan chính phủ để từ đó xâm nhập vào hệ thống chung của các tổ chức này.

Với cách thức hoạt động tinh vi và tồn tại lâu dài từ năm 2009 cho đến nay, Microsoft nhận định Platinum là nhóm hacker được một tổ chức hoặc chính phủ nào đó tài trợ để có thể hoạt động được lâu dài như vậy. Tuy nhiên, Microsoft cũng không loại trừ khả năng đây chỉ đơn thuần là một nhóm hacker nhằm lấy cắp các thông tin nhạy cảm từ cơ quan chính phủ vì mục đích tài chính hoặc phá hoại.

PV