Các nhà nghiên cứu của Cybereason (Hoa Kỳ) cho biết “Mục tiêu của tin tặc trong cuộc tấn công là chiếm quyền truy cập và nằm vùng trong hệ thống của nhà cung cấp dịch vụ viễn thông, tạo điều kiện cho hoạt động gián điệp mạng bằng cách thu thập thông tin nhạy cảm, xâm nhập thiết bị kinh doanh quan trọng như máy chủ thanh toán chứa dữ liệu bản ghi chi tiết cuộc gọi, cũng như các thành phần mạng quan trọng như Domain Controller, Web Server và máy chủ Microsoft Exchange”.
Các chuyên gia đã liên kết chiến dịch tấn công với ba nhóm tin tặc Gallium, Naikon APT và TG-3390 của Trung Quốc. Hoạt động của các nhóm tin tặc này được ghi nhận bắt đầu từ năm 2017, với các cuộc tấn công đầu tiên vào quý 4/2020. Cả ba nhóm tin tặc được cho là vẫn tiếp tục hoạt động đến giữa năm 2021.
Các nhà nghiên cứu đánh giá các nhóm tin tặc này có khả năng thích ứng cao khi nỗ lực theo dõi, bám trụ tại các điểm cuối lây nhiễm, đồng thời thay đổi chiến thuật và cập nhật các biện pháp phòng thủ để xâm nhập và mở backdoor máy chủ email Microsoft Exchange chưa cập nhật bản vá lỗ hổng ProxyLogon.
M.H
08:00 | 05/04/2021
08:00 | 27/09/2021
14:00 | 14/12/2021
13:00 | 04/08/2021
11:00 | 02/08/2021
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024