[Funland] Công ty chuyên về bảo mật bị hack.

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Hôm nay e vào hóng tiếp thì thấy có 1 fake account (nghi là BKAV) vào tung lên package chứa 1 số script độc để khai thác thông tin user và matching với user trên raidforums hòng tìm tung tích

Sau đó có 1 user đã phân tích cái package và cảnh bảo tất cả. Để xem kết quả phe nào thắng thế :D

Em có xem qua phân tích của user đấy.
Gói phần mềm đấy em nghĩ 100% của BKAV và chỉ có BKAV mới nghĩ ra được trò đấy.
Lí do:
Trước hết, khi chạy phần mềm nó sẽ tự động lấy tài khoản máy đấy ở RaidForums và địa chỉ ip của máy tính gửi về máy chủ mà người viết định sẵn.
Mục đích: hacker bấm vào link đấy, nếu đúng là tải khoản chunxong bấm vào thì sẽ dò ra được IP của hacker.
Tuy nhiên, chỉ cần nhìn sơ qua vào file screenshot thì em lại thấy có file định dạng exe, dll vốn chỉ dùng trên windows. Trò đơn giản như vậy thì hacker khó có thể nào mà dính bẫy được :))
Quả thực em không còn từ nào diễn tả được với trò hề này. Và đến hiện taị thì thấy tài khoản fake đã xoá bình luận đó.
 
Chỉnh sửa cuối:

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Update thêm chút là đến hiện tại tài khoản của em không còn nhận được thông báo về post liên quan đến thớt này mặc dù vẫn đánh dấu là theo dõi.
Vậy các cụ cho em hỏi là do tài khoản em bị lỗi hay BKAV "hack" nick em rồi ạ :-o
 

Dream 100

Xe trâu
Người OF
Biển số
OF-742387
Ngày cấp bằng
9/9/20
Số km
33,060
Động cơ
3,837,468 Mã lực
Nơi ở
Hà Nội
Chú Q căng phết! Làm gì bây giờ hay kệ và báo CA?
 

Qualcomaptx

Xe tăng
Biển số
OF-776051
Ngày cấp bằng
2/5/21
Số km
1,178
Động cơ
43,343 Mã lực
Nơi ở
Abu Dhabi
Mã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.

Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm


Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ :))
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới =))
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
View attachment 6422974
View attachment 6422976
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ :))
View attachment 6431045
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.
Cái này trên raid forum- diễn đàn hacker thế giới.Em mới vào xem bọn nó lên kế hoạch buôn cigar
 

up_and_down

Xe tải
Biển số
OF-710947
Ngày cấp bằng
20/12/19
Số km
296
Động cơ
84,967 Mã lực

DucHoan

Xe tăng
Biển số
OF-9773
Ngày cấp bằng
18/9/07
Số km
1,943
Động cơ
200,297 Mã lực
HiếuPC ngày trước cũng bình thường chứ k thấy tiếng tăm gì . Đợt này tự nhiên đi tù về đc báo chí tung hô ghê thế . Ăn Căp CCV thì có gì vẻ văng đâu .
Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm
 

Bazu

Xe tải
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
482
Động cơ
433,830 Mã lực

phuocldbk

Xe đạp
Biển số
OF-373163
Ngày cấp bằng
10/7/15
Số km
17
Động cơ
249,370 Mã lực
Chắc con máy chủ chat (Vala) có vấn đề, BKAV cần kiểm tra kỹ con này
 

xebetong

Xe container
Biển số
OF-159622
Ngày cấp bằng
6/10/12
Số km
8,094
Động cơ
426,066 Mã lực
Chunxong quê ở đâu mà ngạo nghễ thế nhỉ :)
Quả này các cơ quan cp lại chuyển về 0.A4 hoặc thuê người trực cầu giao điện 24/24
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,603
Động cơ
44,240 Mã lực
Tuổi
48
Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm
Thế sao Hiếu nó bảo bị bắt vì bán mã số an sinh nhỉ? Em nhớ trc thời Hiếu có Huy Remi khá nổi, chả rõ giờ ẩn dật nơi nào
 

Ối Giời Ơi

Xe tăng
Biển số
OF-312425
Ngày cấp bằng
19/3/14
Số km
1,677
Động cơ
256,625 Mã lực
Thế sao Hiếu nó bảo bị bắt vì bán mã số an sinh nhỉ? Em nhớ trc thời Hiếu có Huy Remi khá nổi, chả rõ giờ ẩn dật nơi nào
Nếu nó bán CCV thì chắc FBI chẳng thèm để ý tới đâu , tại nó động vào số an sinh xã hội lên mới bi bắt . Mỗi số nó bán từ 15-35$ / 1 số , nếu FBI k bắt thì nó đã trở thành triệu phú $ trẻ nhất VN rồi .
 
Chỉnh sửa cuối:

lexus315

Xe điện
Biển số
OF-29569
Ngày cấp bằng
20/2/09
Số km
2,446
Động cơ
231,827 Mã lực
Bạn ý có vẻ tham gia mạng xã hội với tần suất hơi nhiều so với 1 chuyên gia bảo mật thực thụ, hiện tại đang giống cái mõ của chính quyền hơn ;))
Anh Hero 4T rất tự hào 1 trường hợp nhân viên của V - đi tù ở nước ngoài - được thăng chức ở V!
Trong 1 số sự kiện, anh kể đầy tự hào: Bảo những người trở về sau khi khoác áo Juve cũng có tố chất đặc biệt. Qua câu chuyệnđó, ta cũng rút ra được đôi điều.
 
Biển số
OF-710931
Ngày cấp bằng
19/12/19
Số km
375
Động cơ
91,740 Mã lực
Quả này căng phết rồi, bán được một ít hay sao ý >:)
F0EEB583-9230-4766-8DBE-668A200AA1DB.jpeg
79D1989E-6A61-4002-ABFE-0DB7BAD9F9BD.jpeg
 

blackhole1

Xe tăng
Biển số
OF-702152
Ngày cấp bằng
29/9/19
Số km
1,941
Động cơ
139,850 Mã lực
Tuổi
37
Em chẳng ủng hộ bạn hacker này nhưng anh Q và bộ xậu thì tệ thật từ phần mềm ,điện thoại , máy thở rồi xét nghiệm cho đến bluzone đều gây khó chịu cho người nghe ,sau vụ này chính quyền nên xem lại hd với BKAV .
 

Au79 Dragon

Xe điện
Biển số
OF-445989
Ngày cấp bằng
18/8/16
Số km
4,268
Động cơ
252,001 Mã lực
Hiếu PC thì hàng ngũ bình thường, mua bán thẻ tín dụng, bị FBI mỹ nó tóm thôi. Chứ về hacker thì nhiều cao nhân ẩn giật lắm
Ngon thì giờ làm cho Mẽo chứ về làm cái mẹ gì cụ nhể. Ra tù đúng là lên số lên má :))
 

Kurumasuki

Xe container
Biển số
OF-392965
Ngày cấp bằng
19/11/15
Số km
7,939
Động cơ
323,022 Mã lực
Hơi liên quan
Có một cô hệu trưởng ăn hối lộ bị tống tiền
Cô chấp nhận mua sự im lặng
Nhưng vẫn vỡ lở vì các tin nhắn.
 

NovRainInFall

Xe tăng
Biển số
OF-541165
Ngày cấp bằng
12/11/17
Số km
1,325
Động cơ
177,840 Mã lực
Em có xem qua phân tích của user đấy.
Gói phần mềm đấy em nghĩ 100% của BKAV và chỉ có BKAV mới nghĩ ra được trò đấy.
Lí do:
Trước hết, khi chạy phần mềm đấy nó sẽ tự động lấy tài khoản máy đấy ở RaidForums và địa chỉ ip của máy tính gửi về máy chủ mà người viết định sẵn.
Mục đích: hacker bấm vào link đấy, nếu đúng là tải khoản chunxong bấm vào thì sẽ dò ra được IP của hacker.
Tuy nhiên, chỉ cần nhìn sơ qua vào file screenshot thì em lại thấy có file định dạng exe, dll vốn chỉ dùng trên windows. Trò đơn giản như vậy thì hacker khó có thể nào mà dính bẫy được :))
Quả thực em không còn từ nào diễn tả được với trò hề này. Và đến hiện taị thì thấy tài khoản fake đã xoá bình luận đó.
Bọn lởm đời đó chỉ giỏi ba cái trò truyền thông nguỵ tạo, dẫn chứng rồi viện dẫn, đổ lỗi này nọ. Lại thêm cái trò nick-ảo gửi gói zip, bị bóc mẽ, và thêm mấy thằng chân gỗ nhảy vào cờ lin cờ lủng. Nói chung, trong cái thớt của rapid đó, ng thực sự cần tìm hoặc ngắm nghía, họ không nhảy vào comment mấy đâu.

Éo gì mà các ông viết VC# cho ứng dụng mobile, bố tổ sư, quê đâu đấy!!!
Mịa, project éo gì mà có mấy MB.

Cụ đọc đoạn đó rồi cười sằng sặc như iem không? :D
 
Thông tin thớt
Đang tải

Bài viết mới

Top