NCSC cho biết: “Các cuộc tấn công không nhằm vào cá nhân mà nhắm vào các lĩnh vực cụ thể, bao gồm học viện, quốc phòng, tổ chức chính phủ, tổ chức phi chính phủ, tổ chức tư vấn, cũng như các chính trị gia, nhà báo và nhà hoạt động”.
Cơ quan này cho rằng các vụ xâm nhập là do nhóm tin tặc SEABORGIUM (còn gọi là Callisto, COLDRIVER và TA446) và APT42 (còn gọi là ITG18, TA453 và Yellow Garuda). Bỏ qua những điểm tương đồng về phương thức hoạt động, không có bằng chứng nào cho thấy hai nhóm đang hợp tác với nhau.
Điển hình của các hoạt động tấn công là các chiến dịch lừa đảo trực tuyến, trong đó các nhóm tin tặc thực hiện gửi những thông điệp rất dễ đánh lừa mục tiêu, do chúng đã dành nhiều thời gian để nghiên cứu sở thích và xác định các mối quan hệ xã hội và nghề nghiệp của người dùng.
Ban đầu các chiến dịch được thiết kế một cách vô hại nhằm lấy lòng tin của người dùng và có thể kéo dài hàng tuần trước khi chuyển sang giai đoạn khai thác. Đồng thời sử dụng các liên kết độc hại có thể dẫn đến đánh cắp thông tin xác thực và xâm phạm thông tin cá nhân, bao gồm cả việc đánh cắp dữ liệu.
Để duy trì chiến dịch, các nhóm tin tặc được cho là đã tạo hồ sơ không có thật trên các nền tảng mạng xã hội để mạo danh các chuyên gia và nhà báo trong nhiều lĩnh vực nhằm lừa nạn nhân nhấn vào các liên kết. Thông tin đăng nhập bị đánh cắp sau đó được sử dụng để đăng nhập vào tài khoản email của mục tiêu và truy cập thông tin nhạy cảm, đồng thời thiết lập quy tắc chuyển tiếp thư để duy trì khả năng hiển thị liên tục trong thư từ của nạn nhân.
Nhóm SEABORGIUM do nhà nước Nga tài trợ có lịch sử thiết lập các trang đăng nhập giả mạo bắt chước các công ty quốc phòng hợp pháp và phòng thí nghiệm nghiên cứu hạt nhân để thực hiện các cuộc tấn công thu thập thông tin xác thực. Bên cạnh đó, nhóm APT42 hoạt động với tư cách là nhánh gián điệp của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC), được cho là có chung các điểm trùng lặp với PHOSPHORUS và là một phần của nhóm lớn hơn được theo dõi với tên gọi Charming Kitten.
Phong Thu
(theo Thehackernews)
21:00 | 12/12/2022
10:00 | 19/08/2022
14:00 | 14/12/2022
10:00 | 06/02/2025
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
17:00 | 28/01/2025
Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
14:00 | 04/02/2025