Tản mạn qua các hệ thống thu thập malware, tôi vô tình phát hiện một mẫu có địa chỉ C2 là “10.10.37.29\hotrokythuat\media\media.php”. Qua các signature của mẫu, đối chiếu với cơ sở dữ liệu của các anti-malware, tôi có thể xác định mẫu malware này thuộc dòng Kriskynote với chức năng chính là tạo backdoor và đánh cắp dữ liệu của người dùng.
Bài thứ nhất trong loạt bài về bảo mật trong môi trường OT đã giới thiệu chung về hệ thống điều khiển công nghiệp. Trong bài tiếp theo này, chúng tôi đi vào vấn đề bảo mật của một giao thức lâu đời và phổ biến nhất của môi trường này – giao thức Modbus.
Xu hướng hội tụ môi trường công nghệ thông tin truyền thống (IT – Information Technology) và môi trường vận hành công nghiệp (OT – Operational Technology) (IT/OT convergence) đã và đang diễn ra mạnh mẽ, không thể đảo ngược trên phạm vi toàn cầu. Xu hướng này một mặt nâng cao năng lực kết nối, thu thập, xử lý và trao đổi thông tin, dữ liệu, qua đó tăng cường đáng kể hiệu quả hoạt động sản xuất công nghiệp; mặt khác đặt ra những mối đe dọa về bảo mật vốn có trong môi trường IT nhưng lại chưa từng gặp trước đây trong môi trường OT. GTSC có kế hoạch xây dựng một loạt bài phân tích, đánh giá vấn đề mới mẻ này. Bài viết đầu tiên sẽ giới thiệu sơ bộ về hệ thống điều khiển công nghiệp, đóng vai trò là nền tham khảo cho các bài viết tiếp theo.
Hàng tháng, Chúng tôi - GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.
CobaltStrike chắc chẳng phải cái tên xa lạ gì trong giới Security đặc biệt là với các Malware Reseachers. Gần đây các nhóm APT sử dụng CobaltStrike khá phổ biến để tấn công các đối tượng được chúng nhắm đến. Trong khuôn khổ bài blog này, chúng tôi không đi sâu vào kĩ thuật phân tích loại mã độc này như thế nào mà chỉ đưa ra phân tích, nhận định về 1 case thực tế vừa mới bắt gặp.
Hàng tháng, Chúng tôi - GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.