Bộ Ngoại giao Cộng hòa Séc (MFA) trong một tuyên bố cho biết, một số thực thể chính trị, cơ quan nhà nước và cơ sở hạ tầng quan trọng tại nước này đã bị tấn công mạng, tin tặc đã khai thác lỗ hổng bảo mật trong Microsoft Outlook được phát hiện vào đầu năm 2023.
Lỗ hổng CVE-2023-23397 là lỗ hổng leo thang đặc quyền nghiêm trọng hiện đã được vá trong Outlook. Lỗ hổng này có thể cho phép kẻ tấn công truy cập vào mã băm Net-NTLMv2 rồi sử dụng chúng để tự xác thực bằng một cuộc tấn công chuyển tiếp.
Chính phủ Liên bang Đức (hay còn gọi là Bundesregierung) cũng quy kết tác nhân đe dọa này là thủ phạm của một cuộc tấn công mạng nhằm vào Ban chấp hành Đảng Dân chủ Xã hội Đức bằng cách khai thác lỗ hổng CVE-2023-23397 trong một khoảng thời gian tương đối dài, cho phép các tin tặc có thể xâm phạm nhiều tài khoản email. Một số lĩnh vực cụ thể bị nhắm mục tiêu trong chiến dịch gián điệp mạng này bao gồm: hậu cần, công nghiệp vũ khí, hàng không vũ trụ và các dịch vụ công nghệ thông tin.
Nhóm tin tặc APT28 có liên kết với Đơn vị 26165 của Cơ quan tình báo quân đội Nga (GRU), còn được biết đến với những cái tên như: BlueDelta, Fancy Bear, Forest Blizzard (trước đây là Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy và TA422.
Cuối tháng 04/2024, Microsoft cho rằng nhóm tin tặc này đã khai thác dịch vụ Microsoft Windows Print Spooler (CVE-2022-38028, điểm CVSS: 7,8) để phát tán phần mềm độc hại tùy chỉnh có tên GooseEgg để xâm nhập vào hệ thống mạng của các tổ chức tại Ukraine cũng như các nước phương Tây.
NATO nhận định các hành động của tin tặc Nga tạo thành mối đe dọa đối với an ninh của các nước đồng minh trong khối EU, phía EU cũng đã lên tiếng và tuyên bố rằng chiến dịch gián điệp mạng cho thấy sự tinh vi của các tin tặc Nga trên không gian mạng.
Chính phủ Anh cho biết: “Hoạt động gần đây của nhóm tin tặc APT28, bao gồm cả việc nhắm mục tiêu vào lãnh đạo của Đảng Dân chủ Xã hội Đức, là hành vi mới nhất của GRU nhằm phá hoại các tiến trình dân chủ trên toàn cầu”.
Bộ Ngoại giao Mỹ xác định tin tặc APT28 có xu hướng thực hiện các chiến dịch tấn công độc hại nhằm mục đích gây rối và gây bất ổn chính trị. Đồng thời, nhấn mạnh Mỹ cam kết đảm bảo an ninh của các đồng minh và đối tác cũng như duy trì trật tự quốc tế dựa trên quy tắc, bao gồm cả trong không gian mạng.
Theo các chuyên gia an ninh mạng tại Google Cloud nhận định, các chiến dịch tấn công mạng được Chính phủ Nga bảo trợ như đánh cắp dữ liệu, tấn công phá hoại, tấn công từ chối dịch vụ phân tán (DDoS) và các hoạt động gián điệp mạng cũng được cho là sẽ gây rủi ro nghiêm trọng đến các cuộc bầu cử ở các khu vực như Mỹ, Anh và các nước EU.
Các nhà nghiên cứu Kelli Vanderlee và Jamie Collier cho biết: “Năm 2016, nhóm tin tặc APT28 liên kết với GRU đã xâm phạm các mục tiêu tổ chức của Đảng Dân chủ Mỹ cũng như tài khoản cá nhân của các nghị sĩ và dàn dựng một chiến dịch rò rỉ thông tin trước cuộc bầu cử Tổng thống Mỹ năm 2016”.
Hơn nữa, dữ liệu từ hai nhà cung cấp dịch vụ bảo mật là Cloudflare và Netscout cho thấy sự gia tăng các cuộc tấn công DDoS nhắm vào Thụy Điển sau khi nước này gia nhập NATO.
Netscout cho biết: “Thủ phạm có khả năng thực hiện các cuộc tấn công này bao gồm các nhóm tin tặc NoName057, Anonymous Sudan, Russian Cyber Army Team và KillNet. Đây là những nhóm tin tặc hoạt động vì mục tiêu chính trị và ủng hộ lý tưởng của Nga”.
Diễn biến này diễn ra khi các cơ quan chính phủ từ Canada, Anh và Mỹ công bố một tài liệu chung nhằm giúp bảo vệ các tổ chức cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng do tin tặc Nga tiến hành nhắm vào các hệ thống kiểm soát công nghiệp (ICS) và các hệ thống công nghệ vận hành (OT) từ năm 2022. Mục tiêu chính của các cuộc tấn công này thường là các cơ sở hạ tầng quan trọng ở Bắc Mỹ và châu Âu, bao gồm hệ thống nước, đập, năng lượng, thực phẩm và nông nghiệp.
Hồng Đạt
(Tổng hợp)
16:00 | 02/05/2024
13:00 | 26/02/2024
08:00 | 08/12/2023
16:00 | 18/05/2024
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
17:00 | 13/05/2024
Sáng ngày 13/5, tại Hà Nội, dưới sự bảo trợ của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, Hiệp hội An ninh mạng Quốc gia tổ chức Hội thảo “Phòng, chống lừa đảo trên không gian mạng”, nhằm đẩy mạnh công tác tuyên truyền, phổ biến kiến thức về các hành vi lừa đảo chiếm đoạt tài sản và các quy định của pháp luật có liên quan để nâng cao ý thức cảnh giác của người dân, doanh nghiệp; tăng cường sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp và người dân trong công tác phòng, chống lừa đảo trên không gian mạng.
10:00 | 07/05/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024