Mục tiêu của chiến dịch này, theo Thứ trưởng Tư pháp Lisa Monaco là nhằm vào các cá nhân và tổ chức Mỹ, sử dụng các email giả mạo tinh vi để đánh cắp thông tin nhạy cảm. Đằng sau chiến dịch này là COLDRIVER (hay còn được biết đến với các bí danh như Blue Callisto, Star Blizzard,...) một nhóm tin tặc khét tiếng được cho là có liên kết với Cơ quan An ninh Liên bang Nga (FSB).
COLDRIVER đã hoạt động từ ít nhất năm 2012, tập trung vào các hoạt động thu thập thông tin đăng nhập, tấn công spear-phishing và xâm nhập trái phép vào hệ thống máy tính để đánh cắp dữ liệu. Hai thành viên chủ chốt của nhóm này là Aleksandrovich Peretyatko và Andrey Stanislavovich Korinets, đã bị chính phủ Anh, Mỹ và Hội đồng Châu Âu trừng phạt trong năm 2023 và 2024.
Chiến dịch tấn công của COLDRIVER nhắm vào nhiều mục tiêu, từ các cơ quan chính phủ Mỹ, các tổ chức phi chính phủ, cho đến các chuyên gia về các vấn đề của Nga. Đặc biệt, nhóm này tỏ ra rất “quan tâm” đến các tổ chức hỗ trợ Ukraine và các nước NATO. Microsoft cho biết họ đã phát hiện ra 82 khách hàng bị COLDRIVER nhắm mục tiêu từ đầu năm 2023.
Một trong những chiến thuật chủ yếu của COLDRIVER là spear-phishing, sử dụng các email giả mạo được thiết kế riêng cho từng nạn nhân để lừa họ cung cấp thông tin đăng nhập. Nhóm này rất tinh vi trong việc khai thác lòng tin và sự quen thuộc của người dùng với các tương tác kỹ thuật số hàng ngày.
Việc Mỹ và Microsoft phối hợp triệt phá mạng lưới tên miền này là một đòn giáng mạnh vào hoạt động tấn công mạng của Nga, đồng thời thể hiện nỗ lực chung của cộng đồng quốc tế trong cuộc chiến chống tội phạm mạng.
Vụ việc này một lần nữa nhấn mạnh mối đe dọa ngày càng tăng từ các nhóm tin tặc do nhà nước bảo trợ. Người dùng cần nâng cao cảnh giác trước các email lừa đảo, không nhấp vào các liên kết đáng ngờ và luôn kiểm tra kỹ địa chỉ email của người gửi.
Các chuyên gia khuyến cáo người dùng cần thực hiện các biện pháp bảo mật để tránh rủi do mất an toàn thông tin như: Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản; Kích hoạt xác thực hai yếu tố; Cập nhật thường xuyên phần mềm và hệ điều hành; Cẩn thận khi chia sẻ thông tin cá nhân trên mạng; Báo cáo các hoạt động đáng ngờ cho nhà cung cấp dịch vụ.
Thu Hằng
10:00 | 04/12/2024
09:00 | 14/11/2024
11:00 | 29/11/2024
09:00 | 14/04/2023
09:00 | 23/03/2020
14:00 | 05/08/2024
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024