Đầu tháng 3/2020, Trend Micro đã công bố một nghiên cứu về chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á, với phần mềm gián điệp tinh vi có tên LightSpy. Ngay sau đó, trong nghiên cứu đã được đăng tải trên Securelist.com, Kaspersky đưa ra 3 nhận định quan trọng: Thời gian triển khai hoạt động gián điệp bắt đầu từ tháng 1/2020; Các mẫu LightSpy Android chưa từng xuất hiện trước đây; Dấu vết nhắm vào những máy tính chạy hệ điều hành Windows, Mac và Linux cùng với các bộ định tuyến dựa trên Linux.
Những thông tin đã biết về cuộc tấn công LightSpy
Tin tặc đứng sau chiến dịch sẽ phát tán liên kết đến các trang web chứa mã độc bằng cách giả mạo thành những trang web gốc được nạn nhân tiềm năng thường xuyên truy cập. Khi nạn nhân truy cập trang web chứa mã độc, chuỗi khai thác tùy chỉnh sẽ tạo shellcode, từ đó lây nhiễm phần mềm độc hại trên thiết bị di động của nạn nhân.
Trang đích của trang web chứa mã độc
Phần mềm độc hại đang nhắm mục tiêu đến điện thoại iPhone chạy phiên bản iOS đến 12.2. Người dùng sử dụng phiên bản iOS mới nhất (13.4) không bị tấn công trong đợt khai thác này. Bên cạnh đó, người dùng các thiết bị chạy hệ điều hành Android cũng là mục tiêu tấn công của phần mềm độc hại. Ngoài ra, Kaspersky đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.
Nghiên cứu cũng phát hiện ra phần mềm độc hại đang bị phát tán thông qua các bài đăng và trả lời trên diễn đàn, cũng như những nền tảng truyền thông phổ biến bằng cách đăng liên kết đến các trang đích. Khi người dùng truy cập vào trang web, phần mềm độc hại bẻ khóa thiết bị nạn nhân, cung cấp cho kẻ tấn công khả năng ghi âm cuộc gọi và âm thanh, đọc một số trình nhắn tin nhất định….
Với những thông tin hiện có, không thể quy kết chiến dịch tấn công cho bất kỳ hoạt động APT nào đã biết, đó là lý do Kaspersky tạm gọi kẻ tấn công là “TwoSail Junk”.
Ông Alexey Firsh, Nhà nghiên cứu bảo mật tại Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky cho biết: “Chúng tôi đã theo dõi hoạt động và cơ sở hạ tầng đặc biệt của tấn công này từ tháng 1 năm nay. Đây là chiến dịch tấn công có cách tiếp cận nhanh chóng để triển khai khung gián điệp tại Đông Nam Á. Chúng tôi đã nhìn thấy cách triển khai chiến lược này từ SpringDragon, cách nhắm mục tiêu địa lý của LightSpy tương tự như những cuộc tấn công APT của SpringDragon/LotusBlossom/Billbug, cũng như cơ sở hạ tầng và sử dụng backdoor “evora”. Mặc dù chiến dịch đã đạt đến đỉnh điểm vào tháng 2 - khi chúng tôi nhận thấy các liên kết dẫn đến trang web độc hại ở mức cao nhất, hoạt động tấn công vẫn diễn ra và đang được chúng tôi theo dõi.”
Quý độc giả quan tâm về chiến dịch TwoSail Junk, vui lòng truy cập tại đây.
Trên cơ sở theo dõi và nghiên cứu, hãng bảo mật Kaspersky đã đưa ra một số khuyến nghị:
Đối với người dùng thông thường:
- Không nên nhấp vào những liên kết đáng ngờ hứa hẹn nội dung độc quyền, đặc biệt nếu chúng được chia sẻ trên phương tiện truyền thông xã hội. Tham khảo các nguồn chính thức để tìm hiểu thông tin đáng tin cậy và hợp pháp.
- Kiểm tra tính xác thực của trang web. Không truy cập trang web cho đến khi bạn chắc chắn rằng chúng hợp pháp. Kiếm tra địa chỉ website bằng cách kiểm tra định dạng của URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền.
- Chọn giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud để bảo vệ cá nhân hiệu quả trước các mối đe dọa.
Đối với người dùng doanh nghiệp:
- Đảm bảo nhóm bảo mật của doanh nghiệp có quyền truy cập thông tin tình báo đe doạ trực tuyến gần đây nhất. Các báo cáo về những diễn biến mới nhất về bối cảnh tấn công mạng được đăng tải tại Kaspersky APT Intelligence Reporting.
ĐT
14:00 | 27/03/2020
08:00 | 25/03/2020
09:00 | 23/03/2020
11:00 | 24/12/2020
Ngay từ trước khi đại dịch Covid-19 bùng phát, ngành tài chính - ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số. Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
15:00 | 22/12/2020
Tại Hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020 phía Nam ngày 25/11/2020, TS. Trịnh Ngọc Minh, Ủy viên Ban chấp hành VNISA và VNISA phía Nam đã trình bày Báo cáo về hiện trạng an toàn thông tin khu vực phía Nam năm 2020. Báo cáo đã đưa ra kết quả về an toàn thông tin tại Việt Nam dựa trên khảo sát và thực tế, cũng như một số đề xuất, kiến nghị từ VNISA phía Nam để cải thiện tình hình an toàn thông tin tại Việt Nam.
16:00 | 26/10/2020
Gia đình của một trong những nạn nhân tử nạn tại sự cố Thủy điện Rào Trăng 3 đã bị chiếm đoạt số tiền 100 triệu đồng trong tài khoản ngân hàng bằng thủ đoạn công nghệ cao. Theo ông Nguyễn Hữu Trung, Nhà sáng lập và Giám đốc điều hành của Công ty an ninh mạng CyStack, đây là hình thức lừa đảo Voice Phishing hay còn gọi là Vishing.
08:00 | 20/10/2020
Bộ tài chính Hoa Kỳ đã đưa ra một lời khuyên để cảnh báo các tổ chức, doanh nghiệp về những tiềm ẩn liên quan đến vấn đề pháp lý khi tạo điều kiện cho việc thanh toán trả tiền chuộc lại dữ liệu cho những vụ tấn công ransomware.
Nhà chức trách Mỹ vừa bất ngờ lên tiếng phản đối Australia, liên quan đến dự thảo luật buộc Facebook và Google phải trả tiền mua tin tức nếu không thể đạt được thỏa thuận thương mại với các cơ quan truyền thông nước này. Nếu luật được thông qua, Australia sẽ trở thành quốc gia đầu tiên trên thế giới quản lý được chuyện này.
11:00 | 22/01/2021
Ngày 31/12/2020, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam đã ký quyết định số 2368/QĐ-CTN về việc thăng quân hàm cấp tướng sĩ quan Quân đội nhân dân Việt Nam. Theo đó, thăng quân hàm từ Đại tá lên Thiếu tướng đối với đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
17:00 | 06/01/2021
Tại Triển lãm quốc tế Đổi mới sáng tạo Việt Nam 2021 (VIIE 2021) diễn ra ngày 9 - 10/01/2021, SAVIS đã mang đến những thiết bị và giải pháp công nghệ sáng tạo phục vụ chuyển đổi số trong xây dựng Chính phủ điện tử, Chính phủ số, Doanh nghiệp số, Ngân hàng mở, Truyền hình - Truyền thanh số… thu hút sự quan tâm của các đại biểu tại sự kiện.
13:00 | 13/01/2021