Trend Micro gọi chiến dịch này là Chiến dịch Tin tức độc hại. Trong chiến dịch này, tại 4 diễn đàn mà cư dân Hồng Kông thường xuyên sử dụng, một số liên kết tin tức tại đây có chứa một iframe ẩn thực thi mã độc, khai thác lỗ hổng trong trên hệ điều hành iOS phiên bản 12.1 và 12.2.
“Các bài báo độc hại được đăng lên bởi những tài khoản mới được đăng ký trên diễn đàn. Điều này khiến chúng tôi tin rằng những bài đăng này không được tạo bởi người dùng chính thống chia sẻ lại các liên kết mà họ cho là hợp pháp”, Trend Micro cho biết.
Các chủ đề để đánh lừa nạn nhân thường liên quan đến nội dung nhạy cảm, tiêu đề giật gân hoặc tin tức liên quan đến dịch bệnh COVID-19. Ngoài ra, tin tặc đã sao chép một trang web hợp pháp và chèn vào một iframe độc hại. Việc phát tán liên kết đến các trang web độc hại bắt đầu từ ngày 02/01/2020.
Chuỗi khai thác bao gồm một lỗ hổng Safari không có định danh CVE và một khai thác nhân tùy chỉnh liên quan đến lỗ hổng CVE-2019-8605. Cuối cùng, tải payload phần mềm gián điệp LightSpy có thể kiểm soát thiết bị nạn nhân hoàn toàn, lấy dữ liệu GPS, tin nhắn SMS, lịch sử duyệt web, danh bạ và nội dung từ các ứng dụng nhắn tin (Telegram, QQ và WeChat).
Một chiến dịch tương tự cũng đã được phát hiện vào năm 2019, nhắm mục tiêu các thiết bị Android, sử dụng phần mềm gián điệp có tên là dmsSpy. Các chuyên gia đánh giá, hai chiến dịch này được cho là có sự liên kết với nhau.
Thiết kế và chức năng của chiến dịch này cho thấy nó không nhắm vào nạn nhân cụ thể, mà tấn công với mục tiêu diện rộng, từ đó theo dõi và cài cửa hậu vào thiết bị. Trend Micro từ chối đưa ra ý kiến về nơi bắt nguồn thực hiện chiến dịch này.
T.U
Theo InfoSecurity
08:00 | 30/03/2020
08:00 | 25/03/2020
08:00 | 27/04/2020
09:00 | 05/05/2020
16:00 | 08/12/2020
16:00 | 27/03/2020
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024