McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta đã từng tấn công vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của tin tặc dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Tuy nhiên, Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép tin tặc đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Theo ZDN, các nhà nghiên cứu đã so sánh Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Kết quả phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, do đó, cách để phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết website giả, độc hại. Đồng thời, cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
M.H
14:00 | 21/01/2021
09:00 | 06/04/2021
10:00 | 13/04/2021
08:00 | 25/12/2020
15:00 | 06/07/2021
08:00 | 18/08/2021
13:00 | 24/07/2020
15:00 | 23/06/2021
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024