Theo báo cáo mới đây của công ty an ninh mạng Recorded Future, một nhóm gián điệp mạng Trung Quốc đã xâm phạm ít nhất hai nhà thầu quốc phòng tại Mỹ và nhiều tổ chức khác ở châu Mỹ, châu Âu, châu Á và châu Phi.

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.

Cơ quan An ninh Quốc gia Mỹ (NSA), Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) và các đối tác từ hơn chục quốc gia đã liên kết các chiến dịch tấn công mạng toàn cầu Salt Typhoon với ba công ty công nghệ có trụ sở tại Trung Quốc.

Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.

Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.

Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.

Vừa qua, theo báo cáo từ công ty an ninh mạng Bitderfender (Romani) cho biết, một chiến dịch tấn công gián điệp mạng có chủ đích sử dụng mã độc mới được viết bằng ngôn ngữ lập trình Golang có tên là “RDStealer” đã được các tin tặc thực hiện nhằm đánh cắp dữ liệu từ các ổ đĩa được chia sẻ thông qua ứng dụng kết nối từ xa Remote Desktop Protocol (RDP).

OceanLotus hay còn được gọi là APT32 là một tổ chức tấn công mạng nguy hiểm. Kể từ khi hoạt động, nhóm đã thực hiện nhiều cuộc tấn công vào Trung Quốc, cũng như nhiều nước khác trên thế giới. Bài viết này giới thiệu tới bạn đọc một số chiến dịch lớn sử dụng rất nhiều trang web giả mạo mà OceanLotus tận dụng để tấn công người dùng.