Nguyễn Minh Đức
Phân tích các cuộc tấn công mạng vào Việt
Nam Giải pháp ngăn chặn
1. Tấn công DDoS vào các báo điện tử
1. Dân Trí
2. Vietnamnet
3. Tuổi trẻ
Danh sách các địa chỉ IP
Botnet: Ít nhất 14 nghìn máy
Chuyện gì xảy ra nếu kẻ tấn công
nhằm vào các website chính phủ ?
Phân tích mãPhân tích mã độc
độc
Vietnamnet
•
vietnamnet.vn
•
m.vietnamnet.vn
•
batdongsan.vietnamnet.vn
•
m.batdongsan.vietnamnet.vn
Dân Trí
•
dantri.vn
•
s.dantri.com.vn
•
m.dantri.com.vn
•
dantri.com
•
dantri.com.vn
Tuổi trẻ
•
tuoitre.vn
•
sevice.tuoitre.vn
•
wa2.tuoitre.vn
•
m.tuoitre.vn
•
s.tuoitre.vn
•
wa3.tuoitre.vn
•
wa4.tuoitre.vn
Có nhiều biến thể hàng ngày. Biến thế cuối cùng là ngày 25/7
Botnet phát tán như thế nào ?
TuneUp Utilities, Photoshop, Pikachu, MS Word….
2. Phần mềm gián điệp
Targeted Attack in Vietnam
Spyware in Vietnam
K ch b n 1: Chèn spyware vào các website t i ph n m m: ị ả ả ầ ề
Ví d 1: Vietnamese Keyboard: Unikey.org b hack và chèn ụ ị
spyware
Ví d 2: 3c.com.vn – 1 website t i ph n m m ph bi nụ ả ầ ề ổ ế
Spyware in Vietnam
K ch b n 2: Đánh c p tài kho n email và g i “file tài li u”ị ả ắ ả ử ệ
Targeted Email addresses
Real world docs
+
hack
A VIP email account
Spyware in Vietnam
Scenario 2: Đánh c p ắ
tài kho n email và g i ả ử
“file tài li u”ệ
Spyware in Vietnam
K ch b n 2: Đánh c p tài kho n email và g i “file tài li u”ị ả ắ ả ử ệ
Spyware in Vietnam
K ch b n 3: Gi m o emailị ả ả ạ
1
2
1
2