Nhóm tin tặc này đã từng xuất hiện khi quảng cáo dịch vụ của mình trên các diễn đàn ngầm của Nga từ năm 2017. Cùng với đó, bán hàng loạt thông tin nhạy cảm như nhật ký điện thoại di động, hồ sơ chuyến bay của hành khách, báo cáo tín dụng, dữ liệu ngân hàng, tin nhắn SMS và thông tin chi tiết về hộ chiếu. Nhóm tin tặc này đã thừa nhận việc đột nhập vào nhiều tài khoản email và mạng xã hội để thực hiện kiếm tiền.
Một loạt vụ tấn công nhằm vào các nhà báo và các nhà hoạt động nhân quyền ở Uzbekistan trong năm 2016 và 2017 được cho là do nhóm tin tặc này thực hiện. Năm 2020, nhóm này cũng đã nhắm mục tiêu vào các ứng cử viên tổng thống cho cuộc bầu cử ở Belarus. Vào tháng 8/2021, Void Balaur nhắm mục tiêu vào các chính trị gia và quan chức chính phủ ở Ukraine, Slovakia, Nga, Kazakhstan, Armenia, Na Uy, Pháp và Ý.
Trong một cuộc tấn công khác, tháng 9/2021, nhóm tin tặc cũng cố gắng truy cập vào hộp thư đến của một cựu lãnh đạo cơ quan tình báo, năm bộ trưởng đang hoạt động trong chính phủ (bao gồm cả bộ trưởng quốc phòng) và hai thành viên quốc hội của một quốc gia Đông Âu.
Bên cạnh các chính trị gia, các nhà nghiên cứu cho biết Void Balaur còn nhắm vào các công ty tư nhân. Cụ thể, Void Balaur đã nhằm vào các thành viên hội đồng quản trị, giám đốc điều hành và giám đốc của một trong những tập đoàn lớn nhất ở Nga...
Void Balaur còn được cho là đã tập trung vào các sàn giao dịch tiền điện tử bằng cách tạo ra nhiều trang web lừa đảo để lừa người dùng trao đổi tiền điện tử nhằm truy cập trái phép vào ví của họ. Nhóm còn liên quan đến việc triển khai những phần mềm gián điệp Android như Z * Stealer và DroidWatcher.
Các nhà nghiên cứu chưa tìm được mối liên hệ nào của các nạn nhân bị xâm phạm dữ liệu và cách thức các bản ghi điện thoại hay email nhạy cảm bị thu thập.
Các hoạt động liên quan đến tin tặc đang gia tăng trong không gian mạng. Người dùng internet bình thường rất khó để ngăn chặn chúng. Để đảm bảo an toàn dữ liệu cá nhân, người dùng nên bật xác thực hai yếu tố (2FA) thông qua ứng dụng xác thực hoặc khóa bảo mật phần cứng, dựa vào các ứng dụng có mã hóa end-to-end (E2EE) cho email và thông tin liên lạc. Đồng thời xóa vĩnh viễn, các thông báo không mong muốn để giảm thiểu rủi ro lộ dữ liệu.
Phương Thanh (Theo The Hacker News)
13:00 | 18/11/2021
17:00 | 17/11/2021
22:00 | 25/01/2025
Nhân dịp đón chào năm mới 2025, Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã gửi thư chúc Tết tới toàn thể cán bộ, nhân viên, người lao động, gia đình các Anh hùng Liệt sĩ, các đồng chí thương binh, bệnh binh đã và đang công tác trong ngành Cơ yếu Việt Nam. Tạp chí An toàn thông tin trân trọng giới thiệu toàn văn thư chúc Tết của đồng chí Trưởng ban Ban Cơ yếu Chính phủ.
15:00 | 17/12/2024
Nhà chức trách Pháp đã phạt Orange, nhà mạng lớn nhất của nước này 50 triệu Euro (53 triệu USD) do gửi quảng cáo không mong muốn cho hàng triệu khách hàng dưới hình thức thư điện tử (email).
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
13:00 | 02/12/2024
Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025