Theo một báo cáo mới đây của 2 hãng bảo mật NCC Group (Anh) và Fox-IT, nhóm tin tặc do CyCraft phát hiện đã mở rộng phạm vi hoạt động và tấn công vào các hãng hàng không lớn trên toàn thế giới nhằm lấy cắp thông tin của hành khách. Trong một số trường hợp, các tin tặc đã xâm nhập vào bên trong hệ thống của một số hãng hàng không suốt 3 năm trước khi bị phát hiện.
NCC Group cho biết "Mục tiêu của những cuộc tấn công nhằm lấy được thông tin về hành khách của các hãng hàng không. Cách thu thập dữ liệu này có thể khác nhau ở mỗi nạn nhân, nhưng qua tìm hiểu chúng tôi nhận thấy tin tặc có thể truy xuất dữ liệu của các hành khách từ bộ nhớ của hệ thống, nơi dữ liệu thường được lưu trữ và xử lý, chẳng hạn bộ nhớ RAM của máy chủ dùng để đặt vé máy bay".
NCC Group và Fox-IT không nêu rõ thông tin các hãng hàng không nào đã bị tin tặc tấn công và xâm nhập, nhưng đây sẽ là một lời cảnh báo cho các hãng hàng không cần phải nâng cấp các giải pháp bảo mật để bảo vệ an toàn cho thông tin khách hàng của mình.
Mặc dù NCC Group và Fox-IT không giải thích rõ lý do tại sao nhóm tin tặc Chimera lại lấy thông tin hành khách của các hãng hàng không, nhưng theo các chuyên gia bảo mật, mục đích của việc này là để theo dõi hoạt động của những đối tượng đặc biệt.
Những nhóm tin tặc được chính phủ bảo trợ sẽ tấn công vào hệ thống của các hãng hàng không, khách sạn, nhà hàng… từ đó có thể biết được lộ trình di chuyển của một cá nhân nào đó, nhằm phục vụ cho mục đích theo dõi.
Ngoài ra, các nhóm tin tặc cũng có thể tấn công vào cơ sở hạ tầng và hệ thống của các nhà mạng để lấy cắp và theo dõi nội dung tin nhắn, lịch sử cuộc gọi… của người dùng.
M.H
13:00 | 09/03/2021
13:00 | 09/03/2021
10:00 | 13/01/2021
22:00 | 01/01/2021
10:00 | 05/01/2022
09:00 | 28/12/2020
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024