Nguyên lý hoạt động

Mirai và Bashlite thực hiện rà quét dải mạng IPv4 nhằm tìm kiếm các thiết bị IoT. Để tối ưu hóa hiệu năng rà quét của mình thì Mirai thực hiện loại bỏ các dải IP như sau:

Sau khi tìm được các thiết bị IoT, Mirai và Bashlite thực hiện truy cập telnet trực tiếp hoặc nếu không được sẽ thực hiện bruteforce mật khẩu qua telnet hoặc ssh. Trong mã nguồn của Mirai cho thấy Mirai có sử dụng 60 tài khoản, mật khẩu mặc định để thực hiện tấn công như root:root; admin:admin1234; guest:guest...

Mặc dù có thể truy cập thành công được thiết bị nhưng cả hai mã độc này lại sử dụng một lệnh đặc biệt của busybox ( tiện ích trên các thiết bị Linux nhúng) do đó bot sẽ không thực hiện lây nhiễm được nếu thiết bị không được cài đặt busybox.

Môt khi sử dụng được busybox, mã độc sẽ thực hiện quá trình lây nhiễm. Đặc biệt sau khi lây nhiễm thành công, Mirai thực hiện tắt tất cả các tiến trình đang hoạt động kết nối tới cổng 22, 23 và 80 và khóa toàn bộ tài khoản đăng nhập trên thiết bị. Ngoài ra, Mirai còn có khả năng rà soát trên bộ nhớ nhằm tìm kiếm và gỡ bỏ mã độc anime và nhiều loại mã độc khác để đảm bảo thiết bị được kiểm soát hoàn toàn. Sau khi thực hiện lây nhiễm thành công, mã độc kết nối tới máy chủ điều khiển và chờ lệnh tấn công

Kỹ thuật tấn công

Bộ Nội vụ vừa có công văn hướng dẫn các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và UBND các tỉnh, thành phố trực thuộc Trung ương triển khai các nội dụng cụ thể của “Đề án thực hiện biện pháp bảo đảm bình đẳng giới đối với nữ cán bộ, công chức, viên chức giai đoạn 2016 - 2020”.

Theo hướng dẫn của Bộ Nội vụ, các bộ, ngành, địa phương chủ trì xây dựng và tổ chức triển khai Kế hoạch để thực hiện các nhiệm vụ theo quy định tại Quyết định 515 ngày 31/3/2016 của Thủ tướng Chính phủ, thuộc trách nhiệm của bộ, ngành, địa phương mình; đặc biệt lưu ý việc xây dựng và phê duyệt quy hoạch nguồn nữ cán bộ, công chức, viên chức vào các chức danh lãnh đạo, quản lý các cấp theo quy định.

Đồng thời, xây dựng và tổ chức thực hiện Kế hoạch đào tạo, bồi dưỡng đối với nữ cán bộ, công chức, viên chức của bộ, ngành, địa phương đến năm 2020; trong đó quy định các mục tiêu, chỉ tiêu cụ thể trong đào tạo, bồi dưỡng đối với nữ cán bộ, công chức, viên chức theo tiêu chuẩn ngạch, tiêu chuẩn chức danh; tỷ lệ nữ tham gia các khóa đào tạo tại các trường lý luận chính trị, quản lý hành chính nhà nước bảo đảm phù hợp với chỉ tiêu, mục tiêu chung; Chỉ đạo, hướng dẫn, kiểm tra việc thực hiện các biện pháp bảo đảm bình đẳng giới đối với nữ cán bộ, công chức, viên chức tại các cơ quan, tổ chức, đơn vị thuộc thẩm quyền quản lý…

Bước 2:Click vào Enable live streaming, sau đó hoàn thành các bước xác minh tài khoản (bạn chỉ phải làm việc xác minh này trong lần đầu tiên sử dụng tính năng).

Sau khi xác minh xong, bạn sẽ tự động được trỏ về trang ban đầu. Lúc này, bạn click vào nút Create live event để tiếp tục.

Bước 3:Ở trang tiếp theo, bạn đặt tên (title) cho video, click vào menu xổ xuống bên phải chọn Private hoặc Unlisted. Cuối cùng, bạn click vào Go Live Now. Lúc này bạn sẽ thấy một cửa sổ mới được mở, và cửa sổ này được gọi với cái tên Google Hangout On Air.