Đầu năm nay, một công ty có tên FUNNULL đã mua Polyfill.io, một tên miền lưu trữ thư viện JavaScript nguồn mở. Sau khi kiểm soát tên miền này, FUNNULL đã lợi dụng quyền truy cập vào Polyfill.io để thực hiện một cuộc tấn công chuỗi cung ứng, chiếm đoạt một dịch vụ hợp pháp và sử dụng nó để phát tán phần mềm độc hại tới hàng triệu trang web, đe dọa người dùng truy cập.
Vào thời điểm Polyfill.io bị kiểm soát, tác giả Polyfill ban đầu đã cảnh báo rằng ông chưa bao giờ sở hữu tên miền Polyfill.io và đề xuất các trang web xóa hoàn toàn mã Polyfill được lưu trữ để giảm thiểu rủi ro. Đồng thời, các nhà cung cấp mạng phân phối nội dung như Cloudflare và Fastly đã đưa ra các bản sao Polyfill.io riêng biệt để cung cấp một giải pháp thay thế an toàn hơn cho những trang web muốn tiếp tục sử dụng thư viện này.
Mặc dù mục tiêu cụ thể của cuộc tấn công chuỗi cung ứng này vẫn chưa rõ ràng, nhưng Willem de Groot, người sáng lập Sansec đã chia sẻ trên X rằng đây có thể là một nỗ lực kiếm tiền "vô cùng tệ hại".
Hiện nay, các nhà nghiên cứu bảo mật từ Silent Push cho biết họ đã xác định được một mạng lưới gồm hàng nghìn trang web cờ bạc ở Trung Quốc và liên kết nó với FUNNULL, kẻ đã thực hiện cuộc tấn công chuỗi cung ứng Polyfill.io. Theo các báo cáo được chia sẻ với TechCrunch, FUNNULL đã tận dụng quyền truy cập vào Polyfill.io để phát tán phần mềm độc hại và chuyển hướng người dùng đến các trang web cờ bạc trực tuyến trong mạng lưới độc hại của mình. Cụ thể, gần 40.000 trang web giả mạo các thương hiệu cờ bạc và sòng bài trực tuyến, hầu hết trong số đó sử dụng tiếng Trung đã bị công ty Trung Quốc Funnull lợi dụng như một phần trong cuộc tấn công chuỗi cung ứng kỹ thuật số quy mô lớn liên quan đến tên miền lưu trữ thư viện JavaScript mã nguồn mở Polyfill.io.
Các cuộc tấn công của Funnull đã khai thác quyền truy cập vào Polyfill.io để phát tán mã độc và chuyển hướng người dùng đến các trang web giả mạo, bao gồm các cổng thông tin cờ bạc của Tập đoàn sòng bạc Sands và các nền tảng Bwin, Bet365, theo báo cáo từ các nhà nghiên cứu của Silent Push. Tất cả các trang web này đều được phát hiện đang được lưu trữ trên mạng phân phối nội dung của Funnull, được cho là tạo ra tại Mỹ nhưng lại cung cấp các địa chỉ văn phòng giả tại Mỹ, Canada, Singapore, Malaysia, Thụy Sĩ và Philippines.
Các chuyên gia cũng cho rằng Funnull đứng đầu một trong những đường dây cờ bạc trực tuyến lớn nhất, mặc dù công ty mẹ của Bwin là Entain đã phủ nhận sở hữu các tên miền giả mạo, các tổ chức khác liên quan đến chiến dịch tấn công chuỗi cung ứng này hiện vẫn chưa đưa ra phản hồi.
Trên trang thông tin cá nhân trên HUIDU, FUNNULL cho biết họ sở hữu hơn 30 trung tâm dữ liệu ở Trung Quốc và phòng máy chủ tự động bảo mật cao tại đây. Với quyền truy cập vào hàng triệu trang web, FUNNULL rất có thể đã thực hiện nhiều cuộc tấn công nguy hiểm hơn, như phần mềm tống tiền hay phần mềm gián điệp. Những cuộc tấn công chuỗi cung ứng như vậy ngày càng dễ xảy ra do sự phụ thuộc vào các công cụ bên thứ ba. Mặc dù lần này mục tiêu có vẻ là kiếm tiền từ các trang web spam, nhưng trong tương lai, nguy cơ có thể lớn hơn nhiều.
Ngọc Hân
10:00 | 07/06/2024
17:00 | 22/11/2024
07:00 | 10/09/2024
10:00 | 27/05/2024
08:00 | 04/12/2023
14:00 | 08/07/2024
16:00 | 27/11/2024
Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.
10:00 | 21/11/2024
Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025