McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta đã từng tấn công vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của tin tặc dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Tuy nhiên, Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép tin tặc đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Theo ZDN, các nhà nghiên cứu đã so sánh Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Kết quả phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, do đó, cách để phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết website giả, độc hại. Đồng thời, cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
M.H
14:00 | 21/01/2021
09:00 | 06/04/2021
10:00 | 13/04/2021
08:00 | 25/12/2020
15:00 | 06/07/2021
08:00 | 18/08/2021
13:00 | 24/07/2020
15:00 | 23/06/2021
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024