Bên cạnh WannaCry, các công cụ hack của NSA còn làm bệ phóng cho một mạng botnet khổng lồ khác ít người biết

Bên cạnh WannaCry, các công cụ hack của NSA còn làm bệ phóng cho một mạng botnet khổng lồ khác ít người biết
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Thậm chí mạng botnet này còn khống chế được cả WannaCry không cho nó lây lan rộng rãi.

Cho đến nay, ransomware WannaCry với các công cụ hack ăn cắp từ Cơ quan An ninh Nội địa Mỹ (NSA) đã tấn công đến khoảng 200.000 máy tính tại 150 quốc gia khác nhau. Vào thứ Hai vừa qua, các nhà nghiên cứu cho biết, một bộ kit tấn công khác với cùng những vũ khí này đã được sử dụng trong một đợt hack trước đó, có thể có quy mô còn lớn hơn nữa và làm cho các máy tính bị nhiễm mã độc trở thành một phần trong một mạng botnet được dùng để khai thác các loại tiền mã hóa.

Cũng giống như WannaCry, cuộc tấn công chưa từng được biết đến này sử dụng một bộ khai thác (exploit) có tên mã là EternalBlue và một cửa hậu (backdoor) có tên DoublePulsar, cả hai công cụ hack do NSA phát triển. Chúng bị một nhóm hacker có tên gọi Shadow Brokers ăn trộm và rò rỉ ra vào giữa tháng Tư vừa qua.

Nhưng thay vì ransomware, chúng được sử dụng để cài đặt một phần mềm khai thác tiền mã hóa, có tên gọi Adylkuzz. WannaCry, ransomware này được lấy tên từ một phần mềm khai thác mật khẩu cao cấp (password hard-coded), còn được biết đến với tên WCry.

Tòa nhà trụ sở của Cơ quan An ninh Nội địa Mỹ NSA.

Tòa nhà trụ sở của Cơ quan An ninh Nội địa Mỹ NSA.

Kafeine, một nhà nghiên cứu nổi tiếng tại hãng bảo mật Proofpoint, cho biết cuộc tấn công đã có thể đã bắt đầu trong khoảng thời gian từ 24 tháng Tư cho đến 2 tháng Năm. Anh cho rằng, cuộc tấn công này có hiệu quả đáng kinh ngạc trong việc xâm nhập vào các máy tính có kết nối Internet, nhưng vẫn chưa được cài đặt các bản cập nhật của Microsoft phát hành từ đầu tháng Ba để vá các lỗ hổng nghiêm trọng trong giao thức nhắn tin SMB (Server Message Block).

Trong một bài đăng trên blog của mình vào thứ Hai vừa qua, Kafeine viết

Trong quá trình nghiên cứu về cuộc tấn công WannaCry, chúng tôi phát hiện ra một lỗ hổng trên máy tính thử nghiệm với cuộc tấn công EternalBlue. Trong khi chúng tôi cho rằng sẽ tìm thấy WannaCry, chiếc máy tính thử nghiệm đã bị lây nhiễm một loại mã độc bất ngờ và không mấy ai biết tới: phần mềm khai thác tiền mã hóa Adylkuzz. Chúng tôi lặp lại thử nghiệm này nhiều lần và nó đều cho ra một kết quả tương tự: trong vòng 20 phút sau khi máy tính có lỗ hổng truy cập web, nó đã bị một mạng botnet khai thác Adylkuzz.”

Cuộc tấn công được phát động từ hàng loạt máy chủ riêng ảo, đang càn quét Internet trên cổng TCP 445 để tìm các mục tiêu tiềm năng.”

Dựa trên việc khai thác thành công thông qua EternalBlue, các máy tính sẽ bị lây nhiễm mã độc với cửa hậu DoublePulsar. Thông qua backdoor này, Adylkuzz sẽ được tải xuống từ một host khác và chạy trên máy bị lây nhiễm. Một khi chạy, đầu tiên Adylkuzz sẽ dừng bất cứ tiến trình nào của bản thân đã chạy trước đó và chặn giao thức liên lạc SMB để tránh lây nhiễm thêm. Sau đó nó xác định địa chỉ IP công khai của nạn nhân và tải xuống các hướng dẫn khai thác, chương trình khai thác mã hóa (cryptominer) và các công cụ làm sạch.”

Các triệu chứng của cuộc tấn công này bao gồm việc mất truy cập vào tài nguyên mạng lưới và làm hệ thống bị chậm. Kafeine cho rằng một số người nghĩ rằng máy tính của họ bị nhiễm WannaCry nhưng thực ra máy của họ đang bị Adylkuzz tấn công. Điều thú vị hơn cả là, chính cuộc tấn công ngấm ngầm này đã góp phần hạn chế sự lây lan của WannaCry khi nó tắt giao thức liên lạc SMB để ngăn chặn má tính bị xâm nhập rơi vào tay các mạng botnet cạnh tranh với nó.

Các nhà nghiên cứu Proofpoint đã xác định được hơn 20 host được cài đặt để quét Internet và lây nhiễm các máy tính có lỗ hổng mà nó tìm thấy. Các nhà nghiên cứu cũng đã biết đến hơn một chục máy chủ đang hoạt động bị Adylkuzz kiểm soát. Sau đó, mạng botnet này sẽ khai thác Monero, một loại tiền mã hóa hoàn toàn ẩn danh, trái ngược với Bitcoin, khi các giao dịch đều có thể lần theo được.

Cũng trong thứ Hai vừa qua, một nhà nghiên cứu bảo mật làm việc tại Google đã tìm thấy các dấu vết kỹ thuật số có liên quan đến một phiên bản WCry từ tháng Hai của nhóm Lazarus Group, một nhóm hacker với liên hệ với Bắc Triều Tiên. Trong một báo cáo công bố vào tháng trước, các nhà nghiên cứu của Kaspersky Lab cho rằng, một nhánh của Lazarus Group chịu trách nhiệm về lợi nhuận tài chính, đã cài đặt phần mềm khai thác tiền mã hóa trên các máy tính bị hack để tạo ra các đồng Monero.

Phần mềm đó tiêu thụ nhiều tài nguyên đến mức hệ thống trở nên thiếu ổn định và bị đơ.” Các nhà nghiên cứu cho biết.

Tạo thành một mạng lưới botnet với kích cỡ đủ để kiềm chế WannaCry và che giấu nó trong thời gian từ 2 đến 3 tuần thật sự là một kỳ tích khổng lồ. Việc công bố báo cáo vào thứ Hai vừa qua càng làm dấy lên nghi ngờ rằng vẫn còn nhiều mạng botnet khác đã được xây dựng dựa trên các công cụ hack của NSA nhưng vẫn chưa được xác định.

Theo Arstechnica

Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới

tinybook tinybook 3 tháng 3 tuần
Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới
Nó có thể là khó tin, nhưng đối với một phần nào đó của bầu khí quyển, nghiên cứu khoa học vẫn chưa được thực hiện.

Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?

tinybook tinybook 3 tháng 3 tuần
Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?
Hơn 1.600 công ty khởi nghiệp đã đầu tư 1,8 tỷ USD vào các nông trại thẳng đứng trong vòng 1 thập kỷ qua.

Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!

tinybook tinybook 3 tháng 3 tuần
Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!
Cứ mỗi dịp đầu tháng, các chương trình giảm giá khởi động thì cũng là lúc các tín đồ mua sắm khoe chiến tích săn sale và chia sẻ cách mua thế nào được hưởng được lợi nhiều nhất.

Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa

tinybook tinybook 3 tháng 3 tuần
Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa
Được biết, tổng thời lượng các phân cảnh đối đầu giữa Godzilla và Kong sẽ lên đến gần 20 phút trong bom tấn này, dự kiến ra mắt vào ngày 31/3 tới đây.

Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?

tinybook tinybook 3 tháng 3 tuần
Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?
Các nhà sinh học rất muốn báo chí và công chúng sử dụng đúng thuật ngữ chuyên môn của họ.

TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng

tinybook tinybook 3 tháng 3 tuần
TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng
Sự phát triển của các nền tảng tuyển dụng đang là cơ hội giúp nhà tuyển dụng tiếp cận được ứng viên dễ dàng hơn và TopCV đang là trở thành sự lựa chọn hàng đầu.

Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood

tinybook tinybook 3 tháng 3 tuần
Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood
Với công nghệ de-aging, các diễn viên sẽ được trẻ hóa một cách đơn giản hơn, chân thực hơn thay vì dành hàng tiếng đồng hồ cho khâu trang điểm và lựa chọn trang phục.

WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại

tinybook tinybook 3 tháng 3 tuần
WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại
Tập phim mới nhất của WandaVision đã chính thức mang đến khái niệm về Chaos Magic - 1 trong những nguồn sức mạnh lâu đời và khủng khiếp nhất trong nguyên tác truyện tranh Marvel.

Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo

tinybook tinybook 3 tháng 3 tuần
Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo
Tất cả chúng ta không phải là những bộ não bị nhúng trong bình thủy tinh.

Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?

tinybook tinybook 3 tháng 3 tuần
Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?
Warner Bros. đã công bố dự án Superman reboot do J.J. Abrams sản xuất, và có thể Henry Cavill sẽ không phải cái tên cho vai chính mà họ đang nhắm đến.

Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?

tinybook tinybook 3 tháng 3 tuần
Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?
Triều cường đã rút cạn các con kênh của thành phố được mệnh danh là lãng mạn nhất châu Âu.

Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh

tinybook tinybook 3 tháng 3 tuần
Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh
Ngay từ khi thành lập và phát triển, Zulihome đã chứng minh được sự uy tín với khách hàng bằng việc cung cấp robot hút bụi thông minh chính hãng từ các thương hiệu nổi tiếng.

Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá

tinybook tinybook 3 tháng 3 tuần
Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá
Một cỗ xe ngựa 2.000 năm tuổi của người La Mã đã được phát hiện "gần như nguyên vẹn" ở ngoại ô thành phố diệt vong Pompeii.

Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới

tinybook tinybook 3 tháng 3 tuần
Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới
Ra đời vào năm 1937 dưới ngòi bút của nhà văn J. R. R. Tolkien trong bộ tiểu thuyết The Hobbit, Gollum có thể coi là 1 nhân vật cực kỳ khác biệt và trở thành nét đặc trưng ấn tượng khó phai trong vũ trụ Lord of the Rings rộng lớn.

WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết

tinybook tinybook 3 tháng 3 tuần
WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết
Tập phim mới nhất của WandaVision đã hé lộ nguồn gốc sức mạnh của Wanda Maximoff, và nó không bắt nguồn từ Mind Stone như chúng ta vẫn lầm tưởng.

[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19

tinybook tinybook 3 tháng 3 tuần
[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19
Nghị quyết số 21/NQ-CP ngày 26/2/2021 về mua và sử dụng vaccine phòng COVID-19 nêu rõ 9 nhóm đối tượng ưu tiên tiêm và miễn phí.

Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?

tinybook tinybook 3 tháng 3 tuần
Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?
Người London có thể sẽ sốc khi chứng kiến chuột xuất hiện ở những nơi chưa từng thấy. Lại còn là chuột khổng lồ.

Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que

tinybook tinybook 3 tháng 3 tuần
Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que
Đó là một cái que buộc bọt biển được 500 anh em truyền tay nhau chùi đến lúc hỏng thì thôi...

Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế

tinybook tinybook 3 tháng 3 tuần
Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế
Điệp viên chắc chắn là một trong những nghề thú vị, đặc biệt, nguy hiểm và khiến mọi người tò mò bậc nhất thế giới.

Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà

tinybook tinybook 3 tháng 3 tuần
Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà
Nhiều khách hàng bức xúc khi nhìn thấy món phở "quốc hồn quốc tuý" của Việt Nam bị chế tạo theo một phiên bản hoàn toàn khác, thậm chí họ còn kêu gọi tẩy chay chuỗi siêu thị này.

Bill Gates, vắc xin và những chiếc khẩu trang

tinybook tinybook 3 tháng 3 tuần
Bill Gates, vắc xin và những chiếc khẩu trang
Dù đã được tiêm vắc xin chống Covid-19 nhưng tỷ phú từ thiện Bill Gates nói rằng ông vẫn tiếp tục đeo khẩu trang, nhất là khi ở gần những người cao tuổi chưa được tiêm phòng.

"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài

tinybook tinybook 3 tháng 3 tuần
"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài
Snyder đã hé lộ tạo hình đầu tiên về Joker trong đoạn trailer mới ra mắt. Không quá lời khi cho rằng Justice League của Snyder có cách tiếp cận hoàn toàn mới về nhân vật này. Sự lột xác này mạnh mẽ đến mức nào?

Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch

tinybook tinybook 3 tháng 3 tuần
Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch
Không quá bá đạo như nguyên tác truyện tranh, nhưng cây đinh ba của Aquaman này hoàn toàn có thể sử dụng để rửa bát, rửa ô tô hay đấu súng nước với bạn bè.

Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản

tinybook tinybook 3 tháng 3 tuần
Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản
Đại dịch thúc đẩy sự bùng nổ của ngành công nghiệp anime Nhật Bản. Nhưng dù khối lượng công việc và lợi nhuận của ngành tăng lên, các họa sĩ diễn hoạt vẫn nhận mức lương ít ỏi.

[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay

tinybook tinybook 3 tháng 3 tuần
[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay
Dù đã 2 thập kỷ trôi qua nhưng những kỹ xảo trong bộ 3 phim The Lord of the Rings vẫn cứ là đẹp mê hồn và không hề bị lép vế so với các tác phẩm hiện tại

WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda

tinybook tinybook 3 tháng 3 tuần
WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda
Những đoạn quảng cáo trong WandaVision có thể coi là easter egg nhỏ liên quan đến quá khứ, hiện tại và cả tương lai của nữ pháp sư quyền năng Wanda Maximoff.

Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie

tinybook tinybook 3 tháng 4 tuần
Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie
Dưới bàn tay của đạo diễn Zack Snyder, Army of the Dead sẽ là 1 luồng gió mới lạ cho dòng phim zombie vốn đã quá quen thuộc với khán giả thế giới.

Bí mật ẩn sau 6 chiếc ghế luôn 'cháy vé' của hãng hàng không Singapore Airlines

tinybook tinybook 3 tháng 4 tuần
Bí mật ẩn sau 6 chiếc ghế luôn cháy vé của hãng hàng không Singapore Airlines
Không phải hạng ghế thương gia, trên chiếc Airbus A350-900ULR của hãng Singapore Airline luôn có 6 chỗ ngồi được các hành khách tranh giành nhau mỗi khi đặt chỗ.

Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ

tinybook tinybook 3 tháng 4 tuần
Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ
Chưa ra mắt nhưng Spider-Man 3 đã biết cách "bắt lú" fan hâm mộ rồi.

WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối

tinybook tinybook 3 tháng 4 tuần
WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối
Cú twist đến sái cổ trong tập mới nhất của WandaVision đã hé lộ Agnes thực chất chính là phù thủy Agatha Harkness, nhưng rất có thể đằng sau đó vẫn còn 1 thế lực đen tối khác đang giật dây để phá hoại cuộc đời của Wanda.
tinybook Công Nghệ Thông Tin








Chat