An toàn thông tin

Kaspersky ra mắt tiện ích phát hiện phần mềm độc hại

Hạnh Tâm • 13:16 29/06/2023

Sau báo cáo về chiến dịch Operation Triangulation nhắm đến các thiết bị iOS, các chuyên gia Kaspersky đã ra mắt một tiện ích đặc biệt ‘triangle_check’ tự động tìm kiếm sự lây nhiễm phần mềm độc hại.

Công cụ này được chia sẻ công khai trên GitHub và có sẵn trên macOS, Windows và Linux.

Vào đầu tháng 6/2023, Kaspersky đã báo cáo về một chiến dịch APT trên nền tảng di động đang nhắm mục tiêu vào các thiết bị iOS. Chiến dịch này phát tán các khai thác lỗ hổng zero-click (mã độc không yêu cầu bất cứ hành vi nhấp chuột hoặc tương tác nào của người dùng) qua iMessage để chạy phần mềm độc hại và giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu, với mục tiêu cuối cùng là bí mật theo dõi người dùng.

Mặc dù trong số các nạn nhân có nhân viên của Kaspersky, các nhà nghiên cứu của công ty cho rằng cuộc tấn công còn vượt xa phạm vi tổ chức. Các nhà nghiên cứu Kaspersky tiếp tục cuộc điều tra với mong muốn làm rõ ràng và chi tiết hơn về sự phát triển của phần mềm gián điệp này trên toàn thế giới.

Báo cáo ban đầu đã bao gồm một bản mô tả chi tiết về cơ chế tự kiểm tra dấu hiệu xâm nhập bằng công cụ MVT. Kaspersky đã ra mắt trên GitHub một tiện ích đặc biệt có tên ‘triangle_check’. Tiện ích này có sẵn trên macOS, Windows và Linux với lập trình Python, cho phép người dùng tự động tìm kiếm dấu hiệu lây nhiễm phần mềm độc hại và do đó kiểm tra xem thiết bị có bị nhiễm hay không.

Trước khi cài đặt tiện ích, người dùng nên sao lưu thiết bị. Sau khi tạo bản sao lưu, người dùng có thể cài đặt và chạy công cụ. Nếu phát hiện thấy các dấu hiệu xâm nhập, công cụ sẽ hiển thị thông báo “DETECTED” xác nhận thiết bị đã bị lây nhiễm. Thông báo “SUSPICION” cho biết việc phát hiện các dấu hiệu ít rõ ràng hơn, đồng thời chỉ ra khả năng lây nhiễm. Thông báo "No traces of compromise were identified" hiển thị nếu không có IoC nào được phát hiện.

Ông Igor Kuznetsov, trưởng đơn vị EEMEA tại nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Với khả năng chạy trên đa nền tảng, ‘triangle_check’ cho phép người dùng quét thiết bị của họ một cách tự động. Chúng tôi kêu gọi cộng đồng an ninh mạng chung tay trong việc nghiên cứu chiến dịch APT mới để xây dựng một thế giới số an toàn hơn”./.

Bài liên quan

Phần mềm độc hại mới chiếm quyền điều khiển Wi-Fi

Một phần mềm độc hại mới có tên Condi đã khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để lôi kéo các thiết bị vào một mạng botnet từ chối dịch vụ (DDoS) phân tán.

Đọc thêm An toàn thông tin

Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.

An toàn thông tin
5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.

An toàn thông tin
Các công cụ bảo mật đám mây dựa trên AI

Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.

An toàn thông tin
Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Việc thực hiện, triển khai đúng cách, đúng quy trình các giải pháp ứng cứu sự cố an ninh mạng, đảm bảo an toàn thông tin (ATTT) sẽ góp phần phòng, ngừa, giảm thiệt hại các sự mạng không mong muốn.

An toàn thông tin
Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.

An toàn thông tin
Các tác nhân đe dọa tấn công ransomware đang nhắm vào tất cả lĩnh vực Đông Nam Á

Các tác nhân đe dọa tấn công ransomware đang nhắm vào tất cả lĩnh vực Đông Nam Á

Trong năm qua, gần 300.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á đã được ngăn chặn.

An toàn thông tin

Nổi bật Tạp chí Thông tin & Truyền thông

Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh trí tuệ nhân tạo (AI) đã vào giai đoạn ứng dụng rộng rãi. Trong quý 2 này, Bộ TT&TT sẽ đưa ra một số ứng dụng mẫu để các cơ quan nhà nước có thể áp dụng rộng rãi.
Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.
Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

Khám phá một kiệt tác, một di sản dẫn lối tinh hoa. Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch kiệt tác chinh phục đỉnh cao
Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

Trong quý I-2024, Bộ Thông tin và Truyền thông (TT&TT) tiếp tục tăng cường thực hiện công tác đấu tranh, ngăn chặn thông tin xấu độc trên mạng xã hội (MXH) xuyên biên giới.
Tam Đảo - điểm đến cho một không gian âm nhạc riêng

Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.

Đừng bỏ lỡ

Alibaba sẽ xây dựng trung tâm dữ liệu tại Việt Nam

Trong thời gian chờ xây dựng, tập đoàn công nghệ Trung Quốc thuê không gian máy chủ từ các công ty viễn thông của Việt Nam.
CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

Mới đây, tại Tổ hợp không gian sáng tạo CMC TP.HCM CCS, Chủ tịch Tập đoàn CMC Nguyễn Trung Chính đã có cuộc gặp với lãnh đạo của Tập đoàn NVIDIA nhằm tăng cường hợp tác chiến lược toàn diện của hai doanh nghiệp (DN).
Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

Với sự phát triển của công nghệ truyền thông, họp trực tuyến, xét xử trực tuyến, tiếp công dân trực tuyến cũng đã được một số địa phương áp dụng. Việc tiếp công dân trực tuyến phần nào mang lại hiệu quả thiết thực so với tiếp công dân trực tiếp.
Nhà báo phát thanh trước yêu cầu chuyển đổi số

Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.
Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
Những người làm báo từ rừng về phố

Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.