Nhiều website cơ quan nhà nước bị tin tặc tấn công

17:00 | 07/05/2020 | HACKER / MALWARE

Nhiều website có tên miền gov.vn của các cơ quan nhà nước bị tin tặc tấn công chiếm quyền điều khiển, thay đổi nội dung thành quảng cáo cho website đánh bạc trực tuyến.

Nhiều website cơ quan nhà nước bị tin tặc tấn công

Cụ thể, website của Liên đoàn Lao động Hà Nội, Sở Nội vụ Hải Dương, cổng thông tin điện tử xã Thạch Thắng (Hà Tĩnh), UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Hội Cựu Chiến binh (Quảng Ngãi)... bị tin tặc tấn công chiếm quyền, thay đổi nội dung ở các trang nhánh để quảng cáo cho website cờ bạc trực tuyến V8*****, còn nội dung ở các trang ngoài không bị thay đổi.

Khi tìm kiếm trên google với từ khóa "Site:*gov.vn V8****" đã trả về gần 700 kết quả. Những kết quả này đều là các trang nhánh có tên miền "gov.vn" được tin tặc tạo ra để quảng cáo cho website cờ bạc trực tuyến V8*****.

Theo các chuyên gia bảo mật, các website bị tin tặc tấn công đều mắc những lỗi bảo mật cơ bản và sử dụng giao thức HTTP lỗi thời. Sau khi chiếm quyền điều khiển, tin tặc tạo trang nhánh và chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này nhằm tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền .gov nhắc đến.

Đây không phải là lần đầu tiên tin tặc tấn công vào website của các cơ quan, tổ chức nhà nước. Trước đó, năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang nhánh hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên". Cụ thể, website Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang nhánh hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.

Tháng 3 vừa qua, website của chuỗi cửa hàng thức ăn nhanh Lotteria cũng bị tấn công và ảnh trang chủ bị đổi thành logo nhóm hacker Anonymous.

M.C

‹ › ×

Tin liên quan

Đảm bảo an toàn khi truy cập website

23:00 | 22/01/2023

Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.

Tấn công phishing nhắm vào các cơ quan nhà nước, khối chính phủ

18:00 | 15/04/2020

Theo thông tin từ các chuyên gia an ninh mạng tại CyRadar, một số cán bộ, viên chức tại một số tỉnh/thành phố đã nhận được email phishing với nội dung “thực hiện thay đổi và cập nhật hệ thống, cần tiến hành xác minh thông tin”. Kẻ xấu thậm chí đã kiểm soát được các email có tên miền .gov.vn để lợi dụng phát tán các email lừa đảo tới các cơ quan, đơn vị.

Giả mạo website cơ quan chức năng, phát tán phần mềm gián điệp VN84App

08:00 | 29/06/2020

Ngày 23/6/2020, Tập đoàn công nghệ Bkav đã phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Phần mềm gián điệp này có thể xâm nhập vào điện thoại thông minh để theo dõi, lấy dữ liệu người dùng, gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân của phần mềm này trong thời gian ngắn.

Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

10:00 | 01/02/2019

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Gia tăng mất an ninh mạng do tin tặc tấn công

13:00 | 29/08/2019

Số lượng thành phố bị tin tặc tấn công đòi tiền chuộc bằng tiền kỹ thuật số tại Mỹ đang gia tăng. Thủ đoạn tấn công mạng ngày càng phức tạp.

American Water bị tấn công mạng

07:00 | 17/10/2024

American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.

Tin cùng chuyên mục

Tarlogic phát hiện lệnh ẩn trong chip ESP32

14:00 | 20/03/2025

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

SpyLoan: nhóm ứng dụng độc hại chứa phần mềm gián điệp

15:00 | 14/03/2025

Theo công ty bảo mật Cyfirma (Singapore), chỉ trong vòng một tuần, lượt tải của ứng dụng độc hại thuộc nhóm SpyLoan dưới vỏ bọc mang tên "Finance Simplified" đã tăng chóng mặt từ 50.000 đến 100.000 lượt. Người dùng khi cài ứng dụng này có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

22:00 | 25/01/2025

Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.