Các nhà nghiên cứu của Cybereason (Hoa Kỳ) cho biết “Mục tiêu của tin tặc trong cuộc tấn công là chiếm quyền truy cập và nằm vùng trong hệ thống của nhà cung cấp dịch vụ viễn thông, tạo điều kiện cho hoạt động gián điệp mạng bằng cách thu thập thông tin nhạy cảm, xâm nhập thiết bị kinh doanh quan trọng như máy chủ thanh toán chứa dữ liệu bản ghi chi tiết cuộc gọi, cũng như các thành phần mạng quan trọng như Domain Controller, Web Server và máy chủ Microsoft Exchange”.
Các chuyên gia đã liên kết chiến dịch tấn công với ba nhóm tin tặc Gallium, Naikon APT và TG-3390 của Trung Quốc. Hoạt động của các nhóm tin tặc này được ghi nhận bắt đầu từ năm 2017, với các cuộc tấn công đầu tiên vào quý 4/2020. Cả ba nhóm tin tặc được cho là vẫn tiếp tục hoạt động đến giữa năm 2021.
Các nhà nghiên cứu đánh giá các nhóm tin tặc này có khả năng thích ứng cao khi nỗ lực theo dõi, bám trụ tại các điểm cuối lây nhiễm, đồng thời thay đổi chiến thuật và cập nhật các biện pháp phòng thủ để xâm nhập và mở backdoor máy chủ email Microsoft Exchange chưa cập nhật bản vá lỗ hổng ProxyLogon.
M.H
08:00 | 05/04/2021
08:00 | 27/09/2021
14:00 | 14/12/2021
13:00 | 04/08/2021
11:00 | 02/08/2021
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024