/ / Một cuộc tấn công siêu tấn công là gì và bạn có gặp rủi ro không?

Một cuộc tấn công siêu tấn công là gì và bạn có gặp rủi ro không?

Tội phạm mạng liên tục nghĩ ra những cách mới để đánh cắp dữ liệu quý giá và sử dụng nó để có lợi cho chúng. Dữ liệu cực kỳ có giá trị trong các thị trường đen tối và một tác nhân độc hại duy nhất có thể kiếm được hàng triệu USD từ việc bán thông tin có được một cách bất hợp pháp. Siêu tấn công là một phương pháp bất hợp pháp khác có thể được sử dụng để theo dõi nạn nhân, điều khiển thiết bị và lấy cắp thông tin có giá trị. Vì vậy, siêu tấn công là gì và làm thế nào bạn có thể giữ an toàn trước nó?


Hyperjacking là gì?

Siêu tấn công liên quan đến việc xâm nhập và kiểm soát trái phép máy ảo (VM). Vì vậy, trước khi thảo luận chi tiết về siêu tấn công, trước tiên chúng ta cần hiểu máy ảo là gì.

Máy ảo là gì?

Máy ảo chỉ là: một máy phi vật lý sử dụng phần mềm ảo hóa thay vì phần cứng để hoạt động. Mặc dù máy ảo phải tồn tại trên một phần cứng, nhưng chúng hoạt động bằng cách sử dụng các thành phần ảo (chẳng hạn như CPU ​​ảo).

Hypervisor tạo thành xương sống của máy ảo. Đây là các chương trình phần mềm chịu trách nhiệm tạo, chạy và quản lý máy ảo. Một hypervisor duy nhất có thể lưu trữ nhiều máy ảo hoặc nhiều hệ điều hành khách cùng một lúc, điều này cũng đặt cho nó tên thay thế là trình quản lý máy ảo (VMM).

Có hai loại người giám sát. Loại thứ nhất được gọi là hypervisor “bare metal” hoặc “native”, với cái thứ hai là hypervisor “host”. Điều bạn cần lưu ý là chính những người giám sát máy ảo là mục tiêu của các cuộc tấn công siêu tấn công (do đó có thuật ngữ “siêu tấn công”).

Nguồn gốc của siêu tấn công

Vào giữa những năm 2000, các nhà nghiên cứu phát hiện ra rằng siêu tấn công là một khả năng. Vào thời điểm đó, các cuộc tấn công siêu tấn công hoàn toàn là lý thuyết, nhưng mối đe dọa về một cuộc tấn công được thực hiện luôn ở đó. Khi công nghệ tiến bộ và tội phạm mạng trở nên sáng tạo hơn, nguy cơ tấn công siêu xâm nhập sẽ tăng lên theo năm.

Trên thực tế, vào tháng 9 năm 2022, các cảnh báo về các cuộc tấn công siêu tấn công thực sự bắt đầu xuất hiện. Cả Mandiant và VMWare đều công bố cảnh báo rằng họ đã tìm thấy những kẻ xấu sử dụng phần mềm độc hại để tiến hành các cuộc tấn công siêu tấn công trong tự nhiên thông qua một phiên bản có hại của phần mềm VMWare. Trong liên doanh này, các tác nhân đe dọa đã chèn mã độc của chính họ vào bên trong trình giám sát của nạn nhân trong khi vượt qua các biện pháp bảo mật của thiết bị mục tiêu (tương tự như rootkit).

Thông qua việc khai thác này, các tin tặc được đề cập có thể chạy các lệnh trên thiết bị chủ của máy ảo mà không bị phát hiện.

Một cuộc tấn công siêu tấn công hoạt động như thế nào?

Người giám sát là mục tiêu chính của các cuộc tấn công siêu tấn công. Trong một cuộc tấn công điển hình, hypervisor ban đầu sẽ được thay thế thông qua việc cài đặt một hypervisor độc hại, giả mạo mà tác nhân đe dọa có quyền kiểm soát. Bằng cách cài đặt một hypervisor giả mạo dưới bản gốc, do đó, kẻ tấn công có thể giành quyền kiểm soát hypervisor hợp pháp và khai thác VM.

Bằng cách kiểm soát hypervisor của một máy ảo, kẻ tấn công có thể chiếm quyền kiểm soát toàn bộ máy chủ VM. Điều này có nghĩa là họ có thể thao tác bất cứ thứ gì trong máy ảo. Trong cuộc tấn công siêu tấn công nói trên được công bố vào tháng 9 năm 2022, người ta phát hiện ra rằng tin tặc đang sử dụng siêu tấn công để theo dõi nạn nhân.

So với các chiến thuật tội phạm mạng cực kỳ phổ biến khác như lừa đảo và ransomware, siêu tấn công không phải là rất phổ biến tại thời điểm này. Nhưng với lần đầu tiên được xác nhận sử dụng phương pháp này, điều quan trọng là bạn phải biết cách giữ an toàn cho thiết bị và dữ liệu của mình.

Làm thế nào để tránh bị tấn công

Thật không may, siêu tấn công đã được phát hiện để trốn tránh các biện pháp bảo mật nhất định có trên thiết bị của bạn. Nhưng điều này không có nghĩa là bạn vẫn không nên sử dụng mức độ bảo vệ cao để giảm nguy cơ kẻ tấn công nhắm mục tiêu vào hypervisor của bạn.

Tất nhiên, bạn phải luôn đảm bảo rằng máy ảo của mình được trang bị tốt với nhiều lớp bảo mật khác nhau. Ví dụ: bạn có thể cô lập từng máy ảo của mình bằng cách sử dụng tường lửa và đảm bảo rằng thiết bị chủ của bạn được bảo vệ chống vi-rút đầy đủ.

Bạn cũng nên đảm bảo rằng hypervisor của bạn thường xuyên được vá để các tác nhân độc hại không thể khai thác các lỗi và lỗ hổng trong phần mềm. Đây là một trong những cách phổ biến nhất mà tội phạm mạng thực hiện các cuộc tấn công và đôi khi chúng có thể gây ra nhiều thiệt hại trước khi nhà cung cấp phần mềm biết về lỗ hổng bảo mật.

Bạn cũng nên giới hạn các thiết bị mà máy ảo của bạn có quyền truy cập. Khi kẻ tấn công giành được quyền kiểm soát một máy ảo, chúng có thể sử dụng nó để truy cập vào phần cứng khác, chẳng hạn như thiết bị chủ. Cố gắng không liên kết máy ảo của bạn với các thiết bị không cần thiết để tránh kẻ tấn công khai thác thêm nếu bị xâm phạm.

Siêu tấn công có thể trở thành một vấn đề nghiêm trọng trong tương lai gần

Mặc dù siêu tấn công có vẻ tương đối mới như một chiến thuật tội phạm mạng được thực hành, nhưng có nhiều khả năng sự phổ biến của nó sẽ bắt đầu phát triển trong các nhóm tin tặc tìm cách khai thác máy, theo dõi nạn nhân và đánh cắp dữ liệu. Vì vậy, nếu bạn có một hoặc nhiều máy ảo, hãy đảm bảo rằng bạn đang bảo vệ chúng nhiều nhất có thể để tránh trở thành nạn nhân của một cuộc tấn công siêu xâm nhập.

Bài viết liên quan:

  1. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  2. PLANETIX: Cách dùng Twitter cập nhật thông tin nhanh nhất từ công ty
  3. Webcam để giao tiếp bằng mắt
  4. Adobe Photoshop Express là gì và bạn có thể làm gì với nó?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *