Một trường hợp nổi bật gần đây là tài khoản X của công ty tình báo mối đe dọa mạng Mandiant - một công ty con của Google, đã bị tấn công vào ngày 3/1/2023. Các tin tặc sử dụng nền tảng này để xác nhận một trang web có tính năng rút tiền điện tử. Công cụ rút tiền điện tử là một dạng phần mềm độc hại tập trung vào ví tiền điện tử. Nó đánh lừa các cá nhân phê duyệt các giao dịch lừa đảo, tạo điều kiện cho kẻ tấn công đánh cắp tiền của nạn nhân. Công ty an ninh mạng này cho biết tính năng xác thực hai yếu tố đã được kích hoạt trên tài khoản, khiến việc chiếm đoạt càng trở nên phức tạp hơn.
MalwareHunterTeam (MHT) đã theo dõi hoạt động này trên X gần đây và cho biết một số trường hợp đáng chú ý về các tài khoản “vàng” và “xám” bị xâm phạm. Theo đó, MHT đã đăng bài về việc tài khoản của thượng nghị sĩ Canada Amina Gerba, tập đoàn phi lợi nhuận ‘The Green Grid’ và chính trị gia người Brazil Ubiratan Sanderson rơi vào tay tin tặc.
Huy hiệu màu vàng được gắn vào tài khoản trên X biểu thị tổ chức/công ty chính thức, còn màu xám cho thấy hồ sơ đại diện cho một tổ chức chính phủ hoặc một quan chức. Cả hai loại tài khoản đều cần phải đáp ứng các yêu cầu cụ thể. Ngược lại, huy hiệu màu xanh lam được cấp cho bất kỳ người dùng nào đăng ký gói trả phí X Premium.
Do các tiêu chí đủ điều kiện nghiêm ngặt, huy hiệu màu vàng và màu xám mang lại sự tin tưởng và nội dung truyền tải trên các tài khoản này thường được coi là đáng tin cậy hơn. Tuy nhiên, theo các nhà nghiên cứu đánh giá, trong khi hệ thống đăng ký và xác minh của X nhằm mục đích tăng đáng kể chi phí và độ phức tạp của việc mạo danh và lừa đảo, thì các tài khoản huy hiệu vàng và xám nghịch lý lại trở thành mục tiêu của tin tặc và tội phạm mạng.
Một báo cáo gần đây của CloudSEK, một nền tảng giám sát rủi ro số, nhấn mạnh sự xuất hiện của một thị trường chợ đen mới, nơi tin tặc bán các tài khoản X vàng và xám bị xâm phạm với giá từ 1.200 đến 2.000 USD.
Quảng cáo bán tài khoản X đã được xác minh vàng (theo CloudSEK)
Một số đối tượng còn cung cấp tùy chọn thêm các tài khoản lừa đảo làm đối tác liên kết với các tài khoản vàng đã được xác minh với giá 500 đô, cho họ sự tin cậy mà không cần phải trải qua quy trình xác minh nghiêm ngặt từ nền tảng này. Các chuyên gia bảo mật đánh giá tội phạm mạng cũng có thể nhắm mục tiêu đến các tài khoản công ty không hoạt động bị xâm nhập mà người mua có thể chuyển đổi thành hồ sơ với huy hiệu vàng.
Trong một số trường hợp khác, tin tặc xâm phạm các tài khoản này sẽ khóa chủ sở hữu hợp pháp của chúng, đăng ký tài khoản vàng trong 30 ngày và chuyển tài khoản cho chủ sở hữu mới.
CloudSEK cho biết họ đã phát hiện 6 trường hợp bán các tài khoản như vậy trong một tháng. Một trong số đó, tài khoản không hoạt động từ năm 2016 và có 28.000 người theo dõi, được rao bán với giá 2.500 USD.
Các nhà nghiên cứu khuyến nghị các công ty/tổ chức nên đóng các tài khoản không hoạt động nếu chúng không được sử dụng trong một thời gian dài. Xem xét lại cài đặt bảo mật và kích hoạt tùy chọn xác thực hai yếu tố. Người dùng cũng nên kiểm tra những ứng dụng nào được kết nối với tài khoản cũng như nhật ký các phiên hoạt động trên các thiết bị khác.
Bá Phúc
(bleepingcomputer.com)
10:00 | 06/11/2023
14:00 | 16/05/2023
07:00 | 05/09/2023
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024