McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta đã từng tấn công vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của tin tặc dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Tuy nhiên, Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép tin tặc đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Theo ZDN, các nhà nghiên cứu đã so sánh Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Kết quả phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, do đó, cách để phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết website giả, độc hại. Đồng thời, cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
M.H
14:00 | 21/01/2021
09:00 | 06/04/2021
10:00 | 13/04/2021
08:00 | 25/12/2020
15:00 | 06/07/2021
08:00 | 18/08/2021
13:00 | 24/07/2020
15:00 | 23/06/2021
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024