Theo William Gamazo và Nathaniel Quist, hai nhà nghiên cứu từ Đơn vị 42 của công ty an ninh mạng Palo Alto Networks (Hoa Kỳ) cho biết: “PURPLEURCHIN mang đặc điểm của một chiến dịch Freejacking điển hình, đó là nhắm mục tiêu chủ yếu vào các nền tảng đám mây cung cấp các bản dùng thử tài nguyên trong thời gian giới hạn để thực hiện các hoạt động khai thác tiền điện tử trên các nền tảng này”.
PURPLEURCHIN lần đầu tiên được biết đến vào tháng 10/2022 khi công ty bảo mật Sysdig tiết lộ rằng các tin tặc đã tạo ra 30 tài khoản GitHub, 2.000 tài khoản Heroku và 900 tài khoản Buddy để mở rộng quy mô hoạt động của nó.
Theo thông tin từ Palo Alto Networks, cứ mỗi phút thì các tin tặc sẽ thiết lập từ 3 đến 5 tài khoản GitHub. Trong thời điểm hoạt động cao nhất của chiến dịch vào tháng 11/2022, các tin tặc đã tạo ra hơn 130.000 tài khoản giả trên các nền tảng Heroku, Togglebox và GitHub. Theo ước tính đã có hơn 22.000 tài khoản GitHub được tạo từ tháng 9 đến tháng 11/2022, trong đó có 3 tài khoản vào tháng 9, 1.652 vào tháng 10 và 20.725 vào tháng 11. Tổng cộng 100.723 tài khoản Heroku giả mạo cũng đã được phát hiện.
.png)
Số lượng các tài khoản giả mạo được tạo trên Github và Heroku bị phát hiện
Các nhà nghiên cứu của Palo Alto Networks cũng gọi việc lạm dụng tài nguyên đám mây là chiến thuật “play and run” được thiết kế để tránh việc phải thanh toán hóa đơn của nhà cung cấp nền tảng bằng cách sử dụng thẻ tín dụng giả hoặc bị đánh cắp để tạo tài khoản trả phí. Phân tích 250GB dữ liệu của Automated Libra cho thấy dấu hiệu sớm nhất của chiến dịch nhắm vào tiền điện tử xuất hiện từ tháng 8/2019, cùng với việc phát hiện ra tin tặc đã sử dụng hơn 40 ví và 7 loại tiền điện tử khác nhau.
Bên cạnh việc tự động hóa quy trình tạo tài khoản khi tận dụng các công cụ hợp pháp như Xdotool và ImageMagick, các tin tặc cũng bị phát hiện đã lợi dụng điểm yếu trong quá trình kiểm tra CAPTCHA trên GitHub để thực hiện các mục tiêu bất hợp pháp của mình.
Chiến thuật tin tặc sử dụng để vượt qua xác thực CAPTCHA
Điều này được các tin tặc thực hiện bằng cách sử dụng các lệnh “convert” của ImageMagick để biến đổi hình ảnh CAPTCHA thành các mô hình bổ sung vào mô hình màu RGB của chúng, sau đó sử dụng lệnh “identity” để trích xuất độ lệch của kênh màu đỏ và chọn giá trị nhỏ nhất. Sau khi tạo tài khoản thành công, Automated Libra sẽ tiến hành tạo kho lưu trữ GitHub và triển khai các quy trình để có thể khởi chạy các tập lệnh và vùng chứa Bash bên ngoài để bắt đầu các chức năng khai thác tiền điện tử.
Các nhà nghiên cứu kết luận: “Điều quan trọng cần lưu ý là Automated Libra thiết kế cơ sở hạ tầng của họ để tận dụng tối đa các công cụ CI/CD. Điều này đang trở nên dễ dàng đạt được hơn theo thời gian vì các dịch vụ mạng truyền thống đang đa dạng hóa danh mục dịch vụ của họ, bao gồm cả dịch vụ liên quan đến đám mây. Sự sẵn có của các dịch vụ liên quan đến đám mây này giúp tin tặc dễ dàng hơn vì họ không phải duy trì cơ sở hạ tầng để triển khai các ứng dụng của họ”.
Trường An
(The Hacker News)
16:00 | 16/12/2022
18:00 | 01/07/2022
07:00 | 15/09/2022
16:00 | 24/11/2022
Ngày 24/11, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2022 với chủ đề "Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn". Đây là năm thứ 15 Hội thảo Ngày An toàn thông tin Việt Nam được tổ chức tại Việt Nam.
15:00 | 28/10/2022
Sáng ngày 28/10, tại Hà Nội, Đảng ủy Công an Trung ương tổ chức Hội nghị thông báo kết quả Hội nghị lần thứ 6 Ban Chấp hành Trung ương khóa XIII; nghiên cứu, học tập, quán triệt Nghị quyết số 56-NQ/TW ngày 05/3/2020 của Bộ Chính trị và Chỉ thị số 15-CT/TW ngày 10/8/2022 của Ban Bí thư nhằm phổ biến, quán triệt đến cán bộ chủ chốt Công an các đơn vị, địa phương, kịp thời phục vụ sự lãnh đạo, chỉ đạo của cấp ủy, lãnh đạo, chỉ huy Công an các cấp, tạo sự thống nhất về tư tưởng trong tổ chức thực hiện.
14:00 | 28/10/2022
Tại Hội nghị giao ban mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2022 diễn ra sáng ngày 28/10 tại Hà Nội, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhận định: chủ động ứng phó sự cố an toàn thông tin trước các thách thức mới là vấn đề then chốt trong tình hình hiện nay.
08:00 | 12/10/2022
Các thiết bị y tế thường được sản xuất để sử dụng trong nhiều bệnh viện, cơ sở khám chữa bệnh, nhưng hiện nay tình trạng phần mềm của nhiều thiết bị y tế đã lỗi thời vì không được nhà sản xuất hỗ trợ các bản vá bảo mật, khiến chúng dễ bị tấn công mạng. Đặc biệt trong bối cảnh hiện nay, tin tặc ngày càng đa dạng hóa các hình thức tấn công như khai thác các lỗ hổng bảo mật không được cập nhật thường xuyên, tấn công bằng mã độc tống tiền, tấn công giả mạo,... Điều này dẫn tới việc các thiết bị y tế, chăm sóc sức khỏe có nguy cơ cao bị tấn công, đe dọa trực tiếp tới những người bệnh.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Ngày 12/1/2023, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị tổng kết công tác báo chí, xuất bản và Cộng tác viên năm 2022. Đồng chí TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí An toàn thông tin chủ trì Hội nghị.
09:00 | 13/01/2023
Ngày 17/12, Học viện An ninh nhân dân đã tổ chức Lễ kỷ niệm 40 năm ngày truyền thống Khoa An ninh thông tin (1982 - 2022). Đại tá, GS, TS. Nguyễn Trường Thọ, Phó Giám đốc Học viện An ninh nhân dân đã đến dự và chủ trì buổi Lễ.
15:00 | 25/12/2022
Cơ quan giám sát quyền riêng tư của Pháp đã đưa ra mức phạt 63,88 triệu USD đối với công ty con của Microsoft tại Ireland vì đã đưa cookie quảng cáo vào máy tính của người dùng mà không có sự đồng ý của họ, điều này vi phạm luật bảo vệ dữ liệu tại Liên minh châu Âu.
10:00 | 28/12/2022
