Chủ đề

(Chuyên đề) - Việc dự đoán điều gì sẽ xảy ra trong năm 2015 là một việc khó khăn vì các sự
kiện bất ngờ chắc chắn sẽ xảy ra và các TTP mới từ các nhóm tin tặc sẽ tiếp tục
hình thành nên môi trường mối đe dọa. Trước khi dự đoán điều gì sẽ xảy ra
trong năm 2015, hãy nhìn lại những dự đoán mà CrowdStrike đã đưa ra cho
năm 2014.

Những nhóm tin tặc tinh vi này sẽ ảnh hưởng đến bạn trong năm 2015.

1436783277-juxqtin_tac_tan_cong_nha_bao_azjv

Mục lục
[ẩn]

CrowdStrike đã đưa ra một số dự đoán về toàn cảnh mối đe dọa năm 2014, nhiều
trong số đó đã trở thành hiện thực:

• Hoạt động của Bắc Triều Tiên – CrowdStrike Intelligence đã dự đoán Bắc Triều
Tiên có thể sử dụng các hoạt động mạng để thể hiện sức mạnh vào năm 2014. Dự
đoán này đã trở thành hiện thực vào cuối năm 2014 khi tin tặc Bắc Triều Tiên tấn
công Sony vì một trong những bộ phim của hãng mà Bắc Triều Tiên xem là một hành
động chiến tranh.

• Windows XP bị khai tử – Những kẻ tấn công có chủ đích đã sử dụng các lỗ hổng
như CVE-2014-1776 để nhắm mục tiêu vào các máy chạy hệ điều hành Windows XP
đã bị khai tử. Điều này tiếp tục là một mối đe dọa nghiêm trọng vì sự tồn tại của các
máy chạy Windows XP tiếp tục có nguy cơ bị tấn công.

• Nhắm mục tiêu bên thứ ba – năm 2013 chứng kiến các tin tặc nhắm mục tiêu vào
các nhà cung cấp bên thứ 3, cung cấp DNS, truyền thông xã hội và các dịch vụ nội
dung để tấn công khách hàng của các dịch vụ này. Ví dụ, CrowdStrike đã quan sát thấy
một số cuộc tấn công của HURRICANE PANDA nhằm vào nhà cung cấp dịch vụ lưu
trữ và DNS trong năm 2014; những cuộc tấn công này rất có thể đã được sử dụng để
nhắm mục tiêu vào các khách hàng của những nhà cung cấp này.

• Mã độc nhận biết bộ lọc (sandbox-aware) – Việc sử dụng mã độc sandbox-aware
không phải là mới trong năm 2014 nhưng các nhóm tin tặc đã sử dụng các biến thể
mã động có khả năng phát hiện nếu chúng đang được chạy trong các môi trường bộ
lọc. Những kỹ thuật này bao gồm phát hiện các bộ lọc thông qua các thành phần lạ
trên hệ thống và mạng, phát hiện hoạt động của người dùng và thậm chí thúc đẩy
tương tác người dùng như một biện pháp đối phó.

• Sử dụng ngôn ngữ cấp cao – Báo cáo thường niên năm 2014 lưu ý xu hướng giảm
việc sử dụng các ngôn ngữ cấp thấp như C và xu hướng gia tăng việc sử dụng các
ngôn ngữ cấp cao như C# và Python. Trong năm 2014, CrowdStrike đã quan sát thấy
một số nhóm tin tặc như VICEROY TIGER thường xuyên sử dụng một biến thể mã độc
chủ yếu sử dụng mã Python.

• Hoạt động trong thế giới thực – Các cuộc xung đột trong thế giới thực thường dẫn
đến các hoạt động mạng liên quan và năm 2014 không phải là ngoại lệ. Một số cuộc
xung đột trong không gian thực như tại Biển Đông, Ukraine và Trung Đông đều dẫn
đến các hoạt động mạng có liên quan được thực hiện bởi các băng nhóm xâm nhập
có chủ đích tại Trung Quốc, Nga và Iran cũng như các tin tặc theo chủ nghĩa dân tộc
và có động cơ chính trị.

Năm 2015 chắc chắc sẽ có nhiều điều đáng ngạc nhiên và những sự tiến triển mới
trong lĩnh vực bảo mật máy tính. Phần tiếp theo sẽ đưa ra những đánh giá về những
điều có thể là xu hướng hoặc sẽ xảy ra trong năm 2015.

NGHIÊN CỨU VÀ PHÁT TRIỂN

Hoạt động nghiên cứu và phát triển trong một năm thường đặt ra những kỳ vọng và
định hướng cho năm tiếp theo. Với quan điểm này, CrowdStrike Intelligence đã cẩn
trọng quan sát các mô hình và xu hướng trong cộng đồng nghiên cứu bảo mật. Dựa
trên các xu hướng năm 2014, các dự đoán sau đã được đưa ra:

• Theo dự đoán của CrowdStrike, Let’s Encryp, cơ quan chứng chỉ miễn phí đầu tiên
với chứng chỉ gốc được cài đặt sẵn trong các trình duyệt chính, sẽ ra mắt vào năm
2015. Dịch vụ này sẽ cung cấp dòng lệnh đơn giản chuẩn bị cho các chứng chỉ được
sử dụng trong HTTPS. Do việc sử dụng dễ dàng, có khả năng ngày càng nhiều lưu
lượng Internet sẽ được mã hóa. Vì lưu lượng HTTP đã trở nên ít phổ biến hơn, nó sẽ
có khả năng bị nghi ngờ và giám sát chặt chẽ hơn. Điều này sẽ mở ra khả năng ngày
càng có nhiều tin tặc tìm cách tận dụng các chứng chỉ SSL cho hoạt động điều khiển
và kiểm soát. Bên cạnh đó, Chính sách Bảo mật Nội dung (CSP) cho các trang web
đồng nghĩa với việc các cuộc tấn công XXS sẽ trở nên khó phát động hơn. Trong năm
2015, xác thực hai yếu tố được dự đoán sẽ được triển khai rộng rãi hơn trong các nhà
cung cấp dịch vụ điện toán đám mây và doanh nghiệp và hy vọng điều này sẽ giúp
ngăn chặn sự hiệu quả của các hoạt động lừa đảo ngân hàng và thông tin đăng nhập.

• Các nhóm tin tặc đang liên tục cải thiện khả năng của chúng; ở nhiều nước, mã hóa
và việc ứng dụng mã hóa tiếp tục thống trị các tin tức công nghệ, bắt đầu với các tiết
lộ của Snowden. CrowdStrike đánh giá, có khả năng, tin tặc sẽ triển khai các chương
trình mã hóa và trao đổi khóa tinh vi hơn để cản trở hành động ngăn chặn của các
chuyên gia bảo mật và các cơ quan tình báo.

• Trong năm 2015, một số bộ lọc sử dụng công nghệ hypervisor introspection sẽ xuất
hiện, cả về thương mại và mã nguồn mở. Khả năng introspection cho phép một bộ
58lọc cài đặt máy ảo thông qua tầng ứng dụng hypervisor; điều này mang lại khả năng
tàng hình cho bộ lọc, giúp nó tránh bị phát hiện. Vẫn phải chờ xem liệu những kẻ phát
triển mã độc có hoàn toàn chấm dứt các nỗ lực phát hiện các biện pháp lọc truyền
thống và liệu chúng có nỗ lực phá vỡ các bộ lọc dựa trên công nghệ introspection hay
không. Do sự khó khăn trong hoạt động phát hiện và tốc độ các công nghệ mới được
áp dụng, có vẻ tin tặc sẽ tiếp tục phát hiện các bộ lọc truyền thống trong năm 2015,
với nhiều nhóm tin tặc tinh vi khám phá ra các kỹ thuật để xác định hoặc lẩn tránh
các hệ thống dựa trên công nghệ introspection.

• Các thiết bị nhúng, bất kể là các bộ định tuyến tại nhà hay các hệ thống điều khiển
công nghiệp, sẽ bị nhắm mục tiêu ngày càng nhiều. Một trong những yếu tố chính
ảnh hưởng đến niềm tin này là tốc độ tiết lộ các lỗ hổng trong không gian nhúng và
các phần mềm chúng sử dụng ngày càng tăng. Sự phổ biến của các thiết bị Internet
của vạn vật (IoT), sẽ được thảo luận chi tiết ở phần tiếp theo, là một yếu tố khác của
việc nhắm mục tiêu này. Hành động nhắm mục tiêu này có thể sẽ xảy ra với một loạt
kẻ tấn công. Trong năm 2014, chúng ta đã chứng kiến hành động tấn công thiết bị
định tuyến tại nhà được sử dụng để tạo ra một lớp trung gian nhúng để che dấu danh
tính kẻ tấn công.

• Các thiết bị IoT vẫn còn trong giai đoạn phát triển ban đầu và khái niệm IoT vẫn
chưa được áp dụng rộng rãi hay được những người dùng thông thường biết đến. Tuy
nhiên, có một số lượng lớn các thiết bị đã được bán, phù hợp với sự bảo vệ thiết bị
IoT mặc dù chúng không sử dụng các tiêu chuẩn liên lạc của IoT. Trong khi các cuộc
tấn công vào các thiết bị IoT không có vẻ sẽ xảy ra ở thời điểm hiện tại, nguy cơ lạm
dụng các thiết bị IoT cho các cuộc tấn công từ chối dịch vụ (DDoS) khuếch đại cũng
như làm gián đoạn mạng lưới IoT thông qua việc tấn công DOS vào cơ sở hạ tầng
kiểm soát trung tâm cũng có thể xảy ra.

CẢNH GIÁC VỀ CÁC TIN TẶC TRUNG QUỐC

Trung Quốc nổi tiếng với việc tiến hành các chiến dịch gián điệp mạng tập trung vào
việc tiếp cận thông tin tình báo về tài sản sở hữu trí tuệ, các hoạt động sáp nhập và
mua lại và các công nghệ được nhấn mạnh trong các kế hoạch Năm năm của họ. Việc
nhắm mục tiêu vào các công nghệ này và các thông tin kinh doanh chiến lược cho
phép các doanh nghiệp Trung Quốc nhanh chóng có được các bước phát triển “nhảy
vọt” và có được lợi ích từ vị trí mặc cả thuận lợi, tạo điều kiện cho họ trở thành những
doanh nghiệp hàng đầu trên thế giới. Hành động này được dự đoán sẽ tiếp tục tăng
lên trong năm 2015, cũng như việc nhắm mục tiêu vào các cơ quan chính phủ nước
59ngoài trong nỗ lực tiếp cận các thông tin liên quan đến các chính sách và kế hoạch toàn cầu của các nước này.

1436783277-juxqtin_tac_tan_cong_nha_bao_azjvTrung Quốc được dự đoán sẽ tiếp tục thúc đẩy hoạt động gián điệp mạng như một
phương tiện để tiến hành thu thập thông tin tình báo nhằm hỗ trợ tham vọng thúc đẩy
các tuyên bố chủ quyền của nước này. Điều này đặc biệt đúng trong cuộc xung đột trên
Biển Đông với Việt Nam và Philippines và trong tranh chấp đảo Senkaku/ Điều Ngư
với Nhật Bản. Trung Quốc đã tiến hành xây dựng các đảo nhân tạo trên Biển Đông để
bắt đầu thể hiện sức mạnh của họ, và vì Hải quân nước này tiếp tục lớn mạnh, Trung
Quốc sẽ tiếp tục mở rộng hơn nữa biên giới hiện tại của họ. Trung Quốc đang tích cực
thực hiện điều này với việc thiết kế và triển khai các tàu sân bay của chính họ mà chắc
chắn sẽ có tác động trong vấn đề khu vực, cho phép nước này phô bày sức mạnh và đe dọa các nước láng giềng.

Đài Loan tiếp tục đóng vai trò quan trọng trong các cuộc xung đột có thể xảy ra, không
chỉ là nơi để thử nghiệm mã độc mà còn là trọng tâm cho việc mở rộng các tuyên bố
chủ quyền của Trung Quốc. Trung Quốc xem Đài Loan là một phần không thể tách rời
của Trung Quốc mà cuối cùng sẽ đoàn tụ với nước này vì lợi ích của nhân dân hai bên
và do đó sẽ đặt điều này lên trên các cuộc xung đột khác. Sự thay đổi gần đây của Đài
Loan sang chính phủ do Đảng Dân chủ Cấp tiến lãnh đạo, ít thân với Trung Quốc hơn
là một lo ngại lớn đối với Trung Quốc và sẽ là một nhân tố chính trong cách thức Trung
Quốc sử dụng công nghệ để tạo điều kiện cho những động cơ chính trị của nước này.
Đài Loan từng bị xâm nhập bởi các cơ quan tình báo Trung Quốc ở tất cả các cấp độ,
khiến không gian mạng trở thành một trong những dấu hiệu có thể nhìn thấy trước
tiên trong ý định của Trung Quốc đối với Đài Loan. Trung Quốc cũng đã có những tiến
triển đáng kể trong việc thể hiện “sức mạnh mềm” thông qua các đầu tư trị giá hàng tỷ
USD, đặc biệt là trong các khu vực thông tin liên lạc và cơ sở hạ tầng giao thông.

Trong nhiều năm, Trung Quốc đã thâm nhập vào Châu Phi để cung cấp một lượng lớn các hệ thống thông tin liên lạc cho châu lục này nhưng chỉ đến gần đây một số ý định
nham hiểm hơn mới lộ diện. 60 Vào tháng 12/2014, khoảng 77 công dân Trung Quốc đã
bị phát hiện đang điều hànhmột trung tâm chỉ huy phức tạp trong một ngôi nhà tại Nairobi, Kenya, dường như có khả năng nhằm mục tiêu vào các hệ thống thông tin liên lạc chính tại thủ đô Nairobi.

Một tòa nhà với nhiều vệ tinh lớn dường như nằm trong Đại sứ quán Trung Quốc tại
Paris mới đây cũng được báo cáo và được cho là có liên quan đến Đơn vị 61406, thuộc
Cục 8, Tổng cục 3 Quân Giải phóng Nhân dân Trung Quốc, chịu trách nhiệm thu thập
thông tin tình báo tín hiệu ở Tây Âu. Bên cạnh đó, một khoản đầu tư đáng kể cũng đã được đổ vào các dự án giao thông, đặc biệt là đường sắt cao tốc (HSR) tại nhiều nước. Trung Quốc đã lên kế hoạch sáp nhập hai nhà sản xuất xe lửa hàng đầu thành một doanh nghiệp khổng lồ có khả năng xây dựng các tuyến đường sắt lớn nhất thế giới. Để đạt được điều này, Trung Quốc đã nộp hồ sơ đấu thầu cho các dự án đường sắt lớn tại Nigeria và gần như đã giành được một dự án khác tại Mexico (sau đó đã bị hủy bỏ). Trung Quốc cũng đã đề xuất xây dựng một tuyến đường lớn giữa Bắc Kinh và Moscow và xây dựng một tuyến đường sắt giữa Dehli và Chennai tại Ấn Độ. Bắc Kinh còn hứng thú với các đề xuất xây dựng HSR tại Anh và California và đã đạt được tiến triển trong việc xây dựng một tuyến đường sắt cao tốc Hungary – Serbia, nối Belgrade với Budapest.

Tổng cộng, các dự án được Trung Quốc đề xuất có thể mang lại cho nước này quyền
kiểm soát hơn 40.000 km đường sắt, mang lại quyền kiểm soát đáng kể đối với các
tuyến giao thông trên thế giới. Có khả năng, do việc tiến hành các hoạt đông gián điệp
nhằm vào các doanh nghiệp nước ngoài (để có được lợi thế trong các hoạt động đấu
thầu cũng như sáp nhập và mua lại), Trung Quốc đã có thêm động lực để theo đuổi con
đường này trong những năm tới khi nước này tìm cách đảm bảo vị trí hàng đầu thế
giới trong hoạt động xây dựng HSR.

(Còn tiếp)

Ban biên tập

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (13)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (13)

Mặc dù theo âm lịch, năm 2014 là năm con Ngựa, nhưng về nhiều khía cạnh, năm 2014 đã là năm con Gấu trên không gian mạng, với một số nhóm tin tặc Nga nhận được sự chú ý từ công...

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (12)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Hiểu biết về kẻ thù (12)

GOTHIC PANDA là một nhóm tin tặc có tay nghề cao khác của Trung Quốc mà CrowdStrike Intelligence đã theo dõi trong năm 2014. Theo quan sát, nhóm tin tặc này đã nhắm mục tiêu vào một số nạn...

Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net