Cùng với Bộ Ngoại giao Hoa Kỳ, hai cơ quan này cảnh báo rằng những kẻ tấn công lạm dụng các chính sách DMARC bị cấu hình sai để gửi các email giả mạo đến từ các nguồn đáng tin cậy như nhà báo, học giả và các chuyên gia khác về các vấn đề Đông Á.
NSA cho biết: “CHDCND Triều Tiên tận dụng các chiến dịch lừa đảo này để thu thập thông tin tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại của đối thủ và bất kỳ thông tin nào ảnh hưởng đến lợi ích của CHDCND Triều Tiên bằng cách truy cập bất hợp pháp vào các tài liệu, nghiên cứu và liên lạc riêng tư với mục tiêu”.
Tổng cục Trinh sát (RGB) của Hoa Kỳ cho rằng chính Triều Tiên đứng đằng sau một loạt hoạt động thu thập thông tin tình báo và gián điệp được điều phối bởi nhóm đe dọa nhà nước APT43, cũng được theo dõi với tên gọi là Kimsuky, Emerald Sleet, Velvet Chollima, Black Banshee và hoạt động ít nhất từ năm 2012.
Mục đích là để lưu giữ thông tin tình báo cập nhật về Hoa Kỳ, Hàn Quốc và các quốc gia quan tâm khác nhằm hỗ trợ các mục tiêu tình báo quốc gia của Triều Tiên và cản trở mọi mối đe dọa chính trị, quân sự hoặc kinh tế đối với an ninh và ổn định của chế độ.
Như NSA và FBI tiết lộ lần đầu tiên vào năm ngoái, các tin tặc thuộc nhóm APT43 đã mạo danh các nhà báo và học giả để thực hiện các chiến dịch lừa đảo, nhắm mục tiêu vào các tổ chức tư vấn, trung tâm nghiên cứu, tổ chức học thuật và tổ chức truyền thông ở Hoa Kỳ, Châu Âu, Nhật Bản và Hàn Quốc kể từ năm 2018 .
Trong các cuộc tấn công này, chúng khai thác các chính sách DMARC bị thiếu hoặc các chính sách DMARC có cấu hình "p=none", thông báo cho máy chủ nhận không thực hiện hành động nào đối với các thư không vượt qua quá trình kiểm tra DMARC. Điều này cho phép các email lừa đảo giả mạo của APT43 và nội dung đã bị xâm phạm trước đó tiếp cận hộp thư của mục tiêu.
Để giảm thiểu mối đe dọa này, FBI, Bộ Ngoại giao Hoa Kỳ và NSA khuyến cáo các cá nhân, tổ chức nên cập nhật chính sách bảo mật DMARC để sử dụng cấu hình "v=DMARC1; p=quarantine;" or "v=DMARC1; p=reject;".
Cấu hình cũ hướng dẫn máy chủ email cách ly các email không đạt tiêu chuẩn DMARC và gắn thẻ chúng là thư rác tiềm ẩn, trong khi cấu hình cập nhật yêu cầu chúng chặn tất cả các email không đạt kiểm tra DMARC.
Bá Phúc
14:00 | 05/03/2024
11:00 | 29/05/2024
07:00 | 16/01/2024
16:00 | 24/07/2024
07:00 | 17/10/2024
07:00 | 27/12/2023
10:00 | 13/02/2025
Một nghiên cứu đáng báo động vừa được công bố cho thấy, số lượng thanh thiếu niên Mỹ bị lừa đảo trực tuyến đang gia tăng do sự góp mặt của các nội dung giả mạo được tạo ra bởi AI.
22:00 | 26/01/2025
Năm 2024 ghi dấu nhiều chuyển biến trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Dù đạt được những bước tiến trong việc củng cố hệ thống phòng thủ thì các tổ chức, doanh nghiệp vẫn phải đối mặt với thách thức từ các cuộc tấn công mạng ngày càng tinh vi. Tuy nhiên, với sự hợp tác chặt chẽ giữa các cơ quan, tổ chức và người dùng, cùng với những bài học kinh nghiệm quý báu sẽ là nền tảng cho các bước tiến đột phá về an ninh mạng năm 2025. Tạp chí An toàn thông tin kính mời quý vị điểm qua 10 sự kiện nổi bật định hình bức tranh an ninh mạng Việt Nam năm qua.
08:00 | 02/01/2025
Tháng 12/2024, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã thực hiện khảo sát tại 4.935 cơ quan, doanh nghiệp tại Việt Nam. Từ đó, đưa ra báo cáo với những số liệu chi tiết, nổi bật là các vấn đề liên quan đến tình hình an ninh mạng mà các cơ quan, doanh nghiệp đang gặp phải trong năm vừa qua, đồng thời đưa ra những khuyến nghị và các giải pháp khắc phục. Dưới đây là các thông tin chi tiết của báo cáo.
21:00 | 18/12/2024
Chiều 18/12, tại Hà Nội, Bộ Giáo dục và Đào tạo (GD&ĐT) cùng Ban Cơ yếu Chính phủ tổ chức Lễ ký kết thoả thuận giữa hai bên về công tác đảm bảo mật, xác thực và an toàn thông tin của Bộ GD&ĐT.
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025