Tài liệu dịch sang tiếng Việt: APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc

Thứ năm - 27/06/2013 06:34
P { margin-bottom: 0.21cm; }A:link { }

Tháng 03/2013, Mandiant đã xuất bản báo cáo: “APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc”, ám chỉ Đơn vị 61398 của Quân Giải phóng Nhân dân Trung Hoa, có trụ sở đóng tại Khu Mới của Pudong ở Thượng Hải, Trung Quốc đã sử dụng hạ tầng mạng khổng lồ với gần 1000 máy chủ chỉ huy kiểm soát đặt ở 13 quốc gia để tiến hành các hoạt động tác chiến mạng máy tính, chủ yếu là gián điệp và ăn cắp thông tin ở nhiều quốc gia trên thế giới, với cách thức tiến hành theo mô hình các Mối đe dọa Thường trực Cao cấp – APT (Advanced Persistent Threat). Ít nhất là từ năm 2006, APT1 đã tấn công vào gần 150 mạng của các nạn nhân trong hơn 20 lĩnh vực công nghiệp, đã gây ra những thiệt hại khổng lồ cho các nạn nhân, ví dụ như: Có những mạng mà sự truy cập dai dẳng lặp đi lặp lại trong hơn 4 năm 10 tháng, và có mạng mất tới 6.5 terabyte dữ liệu được nén trong vòng 10 tháng.

Báo cáo cũng đưa ra một tập hợp các phụ lục, cũng là các tài liệu ở dạng số như: (1) Kho vũ khí phần mềm độc hại của APT1 với 42 họ các cửa hậu với hàng loạt các công cụ và giao thức tự chế; (2) Hàng ngàn tên miền bị lợi dụng; (3) Hơn 1000 hàm băm MD5 có liên quan tới các phần mềm độc hại được sử dụng trong các cuộc tấn công; (4) Hàng chục chứng thực số SSL sử dụng trong các cuộc tấn công; (5) Khoảng 3.000 chỉ số về sự tổn thương IOC; (6) Tiết lộ 3 con người cụ thể đứng đằng sau nhiều cuộc tấn công APT đó. Tất cả chúng đều được sử dụng trong các bước tấn công của Mô hình Vòng đời Tấn công của APT và đều nhằm vào duy nhất hệ điều hành Microsoft Windows, cả máy chủ lẫn máy trạm.

Đây cũng là cảnh báo mạnh mẽ hơn nữa cho những người sử dụng Microsoft Windows ở Việt Nam, khi mà thời hạn hỗ trợ kỹ thuật cho Windows XP và Office 2003 sẽ hết trên toàn cầu vào ngày 08/04/2014. Một khi bạn không có cách gì để đối phó được với APT, thì cách tốt nhất là vứt bỏ Windows XP và Office 2003 ngay từ bây giờ, bất kể là bạn quen dùng, tiện dùng, muốn dùng, thích dùng, tạo khe hở pháp luật để dùng, tuyên truyền - giáo dục - đào tạo - huấn luyện và giảng dạy để dùng nó đến thế nào, nếu bạn không muốn, dù là trực tiếp hay gián tiếp, tiếp tay cho gián điệp nước ngoài ăn cắp thông tin - dữ liệu với các phần mềm 'PHẢN QUỐC' đó.

Bạn có thể tải về:

Blogger: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

 

 


 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập93
  • Máy chủ tìm kiếm2
  • Khách viếng thăm91
  • Hôm nay12,377
  • Tháng hiện tại585,239
  • Tổng lượt truy cập37,386,813
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây