Còn được gọi là RedDelta và TA416, tác nhân đe dọa trước đây đã liên quan đến việc nhắm mục tiêu vào các thực thể có liên quan đến quan hệ ngoại giao Vatican - Đảng Cộng sản Trung Quốc, cùng với một số thực thể ở Myanmar.
McAfee cho biết, các cuộc tấn công bằng phần mềm độc hại mới sử dụng cùng các chiến thuật, kỹ thuật và quy trình vốn trước đây được liên kết với nhóm gián điệp Mustang Panda. Quá trình lây nhiễm ban đầu chưa được xác định, nhưng các nhà nghiên cứu tin rằng các nạn nhân đã bị dụ đến một trang web giả mạo được tạo ra để bắt chước trang web hợp pháp của gã khổng lồ công nghệ Trung Quốc Huawei.
Giai đoạn đầu của cuộc tấn công sử dụng ứng dụng Flash giả mạo và trang lừa đảo bắt chước trang web gốc, trong khi giai đoạn thứ hai là một .Net payload được thực thi để tiếp tục xâm phạm máy thông qua việc tải xuống và quản lý các backdoor. Payload báo hiệu Cobalt Strike được phân phối ở giai đoạn thứ ba.
Được gọi chung là Chiến dịch Diànxùn, các cuộc tấn công mới nhằm vào các công ty viễn thông có trụ sở tại Đông Nam Á, Châu Âu và Hoa Kỳ. McAfee cho biết, nhóm tấn công thể hiện sự quan tâm mạnh mẽ với các công ty viễn thông của Đức, Việt Nam và Ấn Độ.
Phía McAfee cho biết “Kết hợp với việc sử dụng trang web Huawei giả mạo, với mức độ tin cậy cao chúng tôi tin tưởng rằng chiến dịch này đang nhắm mục tiêu vào lĩnh vực viễn thông. Hơn thế nữa với mức độ khá tin cậy chúng tôi nghĩ rằng động lực đằng sau chiến dịch cụ thể này liên quan đến việc cấm công nghệ Trung Quốc trong việc triển khai 5G toàn cầu”.
Các nhà nghiên cứu lưu ý, chiến dịch này được cho là nhằm vào việc đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ 5G. McAfee cũng lưu ý rằng họ không có bằng chứng cho thấy Huawei cố ý tham gia vào các cuộc tấn công này.
Anh Nguyễn
(theo Security Week)
16:00 | 16/08/2021
16:00 | 08/12/2020
10:00 | 07/04/2023
15:00 | 23/07/2021
10:00 | 16/05/2021
13:00 | 09/12/2020
10:00 | 13/05/2020
16:00 | 24/07/2024
Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
08:00 | 14/06/2024
Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 17/09/2024