Trung tâm xử lý Đe dọa An ninh Microsoft (Microsoft Security Threat Intelligence Center - MSTIC) khẳng định phần mềm độc hại này có tính chất phá hoại cao và được dùng để tấn công vào cơ sở hạ tầng kĩ thuật của Ukraine. Sau khi phát hiện phần mềm độc hại, MSTIC đã cảnh báo Ukraine về vụ tấn công tiềm ẩn và đưa ra lời khuyên để chống lại cuộc tấn công này.
Theo Nathan Einwechter, Giám đốc nghiên cứu bảo mật của Vectra thì phần mềm độc hại có tên FoxBlade này là một trojan độc hại được cài đặt trên các hệ thống để kích hoạt các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS). Có nghĩa rằng, FoxBlade không tập trung vào một môi trường hay một mục tiêu cố định, chủ ý của nó là cố gắng cài vào càng nhiều đối tượng càng tốt (tập trung vào các cơ sở hạ tầng của Ukraina), khiến các thiết bị này bị quá tải và ngập tràn các kết nối mạng công cộng đến mức đối tượng không thể xử lý được.
Hiện tại, Microsoft cho biết họ đã cung cấp cơ chế phát hiện nguy hiểm và các biện pháp phòng vệ cho Chính phủ Ukraine đối với các vụ tấn công DDoS này, trong đó mục tiêu nhắm đến của tin tặc bao gồm cả căn cứ quân sự và nhà máy cùng các chi nhánh của chính phủ Ukraine. Về cơ bản, Microsoft quan ngại về những cuộc tấn công gần đây với những mục tiêu dân sự, trong đó có cả các cơ quan hay tổ chức tài chính, kinh tế, nông nghệp, năng lượng, y tế, cấp cứu và phúc lợi.
Microsoft cho rằng những cuộc tấn công nhắm vào mục tiêu dân sự này đã vi phạm nghiêm trọng theo quy ước Geneva. Bên cạnh đó, công ty cũng đã chia sẻ các thông tin với chính phủ Ukraine về các mục tiêu đang bị tin tặc nhắm đến.
Microsoft cũng khuyến cáo chính phủ Ukraine về những nỗ lực tấn công mạng gần đây nhằm đánh cắp lượng lớn thông tin về sức khỏe, bảo hiểm, giao thông vận tải, giấy phép…, cũng như các thông tin dữ liệu khác của chính phủ.
Nguyệt Thu
(theo securitymagazine)
10:00 | 28/09/2022
16:00 | 05/09/2022
13:00 | 10/03/2022
09:00 | 21/04/2022
07:00 | 12/04/2022
13:00 | 28/02/2022
13:00 | 25/02/2022
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
16:00 | 03/06/2024
Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.
16:00 | 30/05/2024
Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.
10:00 | 20/05/2024
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024