Tin tặc xâm nhập các trang tin tức chính thống nhằm phát tán tin giả

09:00 | 16/09/2020 | HACKER / MALWARE

Tin tặc đã xâm nhập vào hệ thống quản lý nội dung của các phương tiện truyền thông tại Đông Âu trong một chiến dịch truyền bá thông tin sai lệch về NATO.

Trong vài năm gần gây, những kẻ phát tán tin giả trực tuyến đã có sự phát triển nhanh chóng, với hàng loạt sự cố như Cơ quan Nghiên cứu Internet (Nga) đăng tin tức xúc phạm giả mạo trên phương tiện truyền thông, hay tin tặc làm rò rỉ tài liệu gồm thật và giả mạo để phù hợp với tin tức giả mạo mà chúng phát tán. Gần đây, Đông Âu đã phải đối mặt với một chiến dịch lớn, đưa tin tức giả mạo lên một cấp độ mới: tin tặc đã xâm nhập các trang tin tức chính thống để dựng lên tin tức giả, sau đó nhanh chóng phát tán tin tức giả trên các phương tiện truyền thông trước khi bị gỡ xuống.

Mới đây, công ty bảo mật FireEye (Mỹ) đã công bố báo cáo về một nhóm tin tặc chuyên phát tán tin tức giả mạo, được gọi là Ghostwriter. Chúng hoạt động truyền bá tin giả từ tháng 3/2017, nhằm tập trung phá hoại liên minh NATO và quân đội Mỹ trên Balan và các nước Baltic. Tin tặc đã đăng tin giả lên các phương tiện truyền thông cũng như những trang web tin tức tin cậy của Nga. Trong một số trường hợp, FireEye cho rằng Ghostwriter đã triển khai một chiến thuật táo bạo hơn: tấn công hệ thống quản lý nội dung của các trang web tin tức và đăng lên những tin giả mà chúng tự xây dựng. Sau đó, Ghostwriter phát tán tin tức sai lệch bằng email giả mạo, phương tiện truyền thông, thậm chí đăng lên những bình luận chuyên sâu trên các trang web có chấp nhận nội dung được viết bởi người dùng.

Chiến dịch tấn công này nhắm mục tiêu vào các trang web truyền thông từ Ba Lan tới Litva, đã lan truyền những tin tức sai lệch về sự xâm lược của quân đội Mỹ, lính NATO phát tán virus corona, NATO lên kế hoạch xâm lược toàn diện vào Belarus,... Theo John Hultquist - Giám đốc tình báo tại FireEye: “Ghostwriter đã lan truyền tin tức giả dưới nhiều hình thức, đặc biệt là tấn công vào các trang web tin tức địa phương để đăng tải. Những tin tức giả này ngay lập tức xuất hiện trên các trang web mà chúng xâm nhập và chúng tiếp tục phát tán các liên kết đến tin tức này”.

FireEye đã không tiến hành phân tích biện pháp ứng phó về những sự cố này và thừa nhận rằng họ không biết chính xác làm cách nào tin tặc có thể đánh cắp thông tin đăng nhập để truy cập hệ thống quản lý nội dung, từ đó cho phép đăng tải và thay đổi những tin tức mới. FireEye cũng không biết đối tượng đứng đằng sau chiến lược xâm hại các trang web này, hay tin tức giả chỉ là một phần của chiến dịch phát tán thông tin sai lệch lớn hơn.

Tuy nhiên, các nhà phân tích của FireEye đã phát hiện rằng: những trang web tin tức bị xâm phạm và những tài khoản người dùng trực tuyến được sử dụng để phát tán đường dẫn đến tin tức giả, cũng như việc tạo tin tức giả theo cách truyền thống trên các phương tiện truyền thông, blog và web với xu hướng chống lại Mỹ và liên minh NATO, tất cả kết hợp thành một tập hợp tin tức giả mạo, cho thấy một nỗ lực phát tán tin tức giả mạo thống nhất. Hultquist của FireEye chỉ ra rằng, chiến dịch tin tức giả mạo này dường như không vì mục đích tài chính, có thể có một tổ chức chính phủ đứng phía sau.

Quang Minh

(Theo Wired)

‹ › ×

Tin liên quan

Khai trương Cổng Thông tin tiếp nhận phản ánh, công bố tin giả

13:00 | 18/01/2021

Sáng ngày 12/1/2021, tại Hà Nội, Bộ TT&TT đã khai trương Cổng Thông tin tiếp nhận phản ánh, công bố tin giả và ra mắt đầu số tiếp nhận phản ánh 18008108.

Siết chặt quản lý hoạt động trang thông tin điện tử tổng hợp

12:00 | 28/07/2021

Có một thực trạng hiện nay là nhiều trang thông tin điện tử tổng hợp xuất hiện với giao diện giống như một tờ báo điện tử, cũng có đầy đủ các mục kinh tế, văn hóa, thể thao... Tổng hợp và cập nhật tin bài như báo chí thông thường, nhặt nhạnh và tổng hợp các thông tin giật gân nhằm câu view khiến cho người đọc nhầm tưởng đây là một trang báo điện tử. Tình trạng này được gọi là báo hoá các trang thông tin điện tử tổng hợp, đi kèm với nó là nhiều hệ lụy kéo theo. Đã có nhiều giải pháp đang được ứng dụng để xử lý các trang thông tin điện tử tổng hợp vi phạm này.

Bộ Công an: Khởi tố 474 vụ án, 1.071 bị can liên quan các loại tội phạm sử dụng công nghệ cao

12:00 | 12/08/2022

Bộ Công an vừa có Báo cáo gửi các đại biểu Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn của Bộ trưởng Bộ Công an tại Phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội. Theo đó, báo cáo gồm 4 nhóm vấn đề lớn thuộc lĩnh vực trách nhiệm của Bộ Công an. Trong phiên chất vấn sáng 10/8, trách nhiệm trả lời chính thuộc về Bộ trưởng Bộ Công an Tô Lâm.

APT FunnyDream nhắm mục tiêu vào chính phủ một số nước Đông Nam Á

16:00 | 11/12/2020

Mới đây, các chuyên gia an ninh mạng đã phát hiện một chiến dịch tấn công APT có nguồn gốc từ Trung Quốc đang nhắm mục tiêu vào một số chính phủ tại Đông Nam Á.

5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

18:00 | 19/03/2021

Trong những năm gần đây việc tìm kiếm các subdomain (tên miền phụ) đã trở thành công việc quan trọng trong quá trình kiểm thử an toàn. Thông thường công việc này sẽ tốn khá nhiều thời gian và công sức. Tuy nhiên, cùng với sự phát triển của nền tảng công nghệ số đã cung cấp cho người dùng các công cụ hữu hiệu. Bài viết này sẽ khái quát 5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

Cảnh báo tin giả về cuộc giao tranh ở Ukraine trên mạng xã hội

10:00 | 03/03/2022

Tin tức trên mạng xã hội về tình hình tại Ukraine được cập nhật tức thời, liên tục. Tuy nhiên, điều này cũng tạo điều kiện cho tin giả lan truyền với tốc độ chóng mặt.

Tin cùng chuyên mục

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Giải mã Ducktail: Phần mềm độc hại có nguồn gốc từ Việt Nam

07:00 | 11/12/2023

Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.

Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

17:00 | 08/11/2023

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.