Cụ thể, Trung tâm An ninh mạng quốc gia (NCSC) của Anh, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh Quốc gia (NSA) của Mỹ cùng Cơ quan An ninh Viễn thông (CSE) của Canada đã cùng nhau đưa ra cáo buộc nhằm vào các tin tặc làm việc cho chính phủ Nga. NCSC cho rằng, APT29 có liên hệ với những cơ quan cấp cao nhất trong chính phủ Nga.
Theo các cơ quan này, nhóm tin tặc APT29 đã sử dụng phần mềm mã độc đặc biệt cùng thư điện tử lừa đảo để đánh cắp thông tin từ các cơ sở nghiên cứu vắc xin.
Theo báo cáo của NCSC, các tin tặc đã sử dụng phương pháp tấn công spear-phishing, đó là dùng các thư điện tử giả mạo để người nhận tin rằng những bức thư này đến từ nguồn đáng tin cậy. Từ đó, tin tặc sẽ lấy cắp được những thông tin đăng nhập cá nhân của các chuyên gia nghiên cứu để lấy dữ liệu. Bên cạnh đó, tin tặc cũng sử dụng một số phần mềm độc hại đặc biệt như WellMess và WellMail để đánh cắp thông tin.
Về phía Nga, Chủ tịch Ủy ban Đối ngoại của Duma Quốc gia (Hạ viện) Nga Leonid Slutsky khẳng định những cáo buộc nhằm vào Nga hoàn toàn không có cơ sở. Theo ông Slutsky, Nga cũng đang đạt được nhiều thành công trong quá trình nghiên cứu vắc xin COVID-19, nên không có lý do gì để Nga phải đánh cắp thông tin.
Từ hồi tháng 5/2020, giới chức Mỹ và Anh từng đưa ra cảnh báo rằng các nhóm tin tặc đang tìm cách lấy cắp dữ liệu liên quan đến COVID-19 từ các trường đại học, công ty dược phẩm hoặc cơ sở nghiên cứu. Mặc dù vậy, hai nước này không chỉ đích danh bất cứ nhóm tin tặc hay quốc gia nào đứng đằng sau các vụ tấn công.
Gia Minh
15:00 | 04/07/2017
14:00 | 17/08/2020
08:31 | 07/08/2014
11:00 | 29/07/2021
16:00 | 09/12/2020
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024