Công an An Giang cảnh báo chiến dịch tấn công nhằm vào các thiết bị USB an toàn
Ngày 29-12, Công an An Giang ban hành văn bản số 6851/CAT-PA05 về việc cảnh báo chiến dịch tấn công nhằm vào các thiết bị USB an toàn.
Theo Công an An Giang, mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhằm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức Chính phủ các nước châu Á - Thái Bình Dương (APAC).
USB an toàn là thiết bị được sử dụng, thiết kế hoặc cấu hình cung cấp các tính năng bảo đảm an toàn dữ liệu lưu trữ, nhằm bảo vệ dữ liệu trên ổ đĩa USB trước các rủi ro mất mát hoặc truy cập trái phép. Hiện nay, nhu cầu sử dụng USB an toàn trở nên phổ biến trong các tổ chức, doanh nghiệp, các cơ quan, đơn vị Nhà nước. Tuy nhiên, đây cũng là mục tiêu hấp dẫn của tin tặc, bởi giá trị mà dữ liệu thiết bị này lưu trữ. Nhiều nguy cơ tấn công nhằm vào các thiết bị lưu trữ USB nhằm phát tán mã độc, chiếm quyền điều khiến và đánh cắp dữ liệu. Trong đó, hình thức phát tán mã độc thông qua USB an toàn là một trong những phương thức chính mà tin tặc sử dụng để tấn công vào các hệ thống mạng nội bộ, các mạng dùng riêng của các cơ quan, ban ngành.
Thông qua theo dõi, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp đánh cắp dữ liệu trên không gian mạng, do một nhóm tin tặc chưa được biết đến trước đây thực hiện, được đặt tên là TetrisPhantom, nhóm tin tặc này thực hiện theo dõi và thu thập dữ liệu nhạy cảm từ các tổ chức Chính phủ các nước APAC. TetrisPhantom sử dụng nhiều kỹ thuật phức tạp đế tấn công vào các thiết bị lưu trữ USB an toàn - những thiết bị vốn được bảo vệ bằng cơ chế mã hóa phần cứng để đảm bảo lưu trữ và truyền dữ liệu an toàn giữa các hệ thống máy tính.
Tuy nhiên, không chỉ các thiết bị USB an toàn được các tổ chức Chính phủ sử dụng, mà các sản phấm USB thương mại cũng là mục tiêu tấn công của nhóm tin tặc. Trong chiến dịch này, nhóm TetrisPhantom đã xây dựng và phát triển loại mã độc tinh vi, bao gồm nhiều mô-đun độc hại khác nhau. Thông qua mã độc này, tin tặc có thể tấn công, chiếm quyền kiểm soát toàn bộ thiết USB an toàn của người dùng. TetrisPhantom sử dụng 02 mô-đun mã độc chính để tấn công nhằm vào các thiết bị lưu trữ USB an toàn.
Cụ thể: Mô-đun XMKR được thiết kế để phát tán mã độc thông qua thiết bị lưu trữ USB an toàn. Tin tặc tiêm mã độc này vào thiết bị USB. Khi lây nhiễm thành công, mã độc này sẽ tự động phát tán lên máy tính mà USB kết nối.
Mô-đun mã độc thứ hai exportUSB được sử dụng để đánh cắp dữ liệu trên phân vùng được bảo vệ của USB an toàn. ExportUSB được thiết sử dụng các lệnh giao tiếp, đều khiển ở mức thấp (SPTI - SCSI Pass Through Interface; lÒCTL_SCSI_PASS_THROUGH_DIRECT IOCTL; SCSI READ or SCSI WRITE...).
Hai mô-đun mã độc này cho phép tin tặc thực thi các lệnh từ xa, thu thập tiệp và thông tin từ các máy tính và USB, từ đó đánh cắp các thông tin dữ liệu và chuyển về máy chủ điều khiển và ra lệnh (C2) của tin tặc.
Trước tình hình trên, để phòng tránh, giảm thiểu các nguy cơ tấn công vào các thiết bị lun trữ dữ liệu của trên địa bàn tỉnh, Công an tỉnh đề nghị cơ quan, đơn vị, địa phương thực hiện nghiêm các quy định về sử dụng USB trong việc lưu trữ; thường xuyên cập nhật, sử dụng các giải pháp an toàn trong hệ thống. Đối với cán bộ được giao sử dụng các USB an toàn cần khẩn trương cài đặt và cập nhật các giải pháp phòng chống viras tiên tiến nhất hiện nay.
Đồng thời thường xuyên phối hợp với cơ quan Công an trong việc đảm bảo an toàn, an ninh mạng đối với hệ thống thông tin và kịp thời trao đổi các vụ việc tấn công xâm phạm hệ thống thông tin đang quản lý. Công an các đơn vị, địa phương triển khai cho CBCS nắm, thực hiện nghiêm túc các quy định về sử dụng USB trong việc lưu trữ dữ liệu chứa BMNN theo quy định của ngành./.
Nguồn: Công văn số 6851/CAT-PA05 ngày 29/12/2023
