Bài viết đăng trên website Forbes ngày 18/2 cho thấy nhóm hacker đã dùng kỹ thuật email spear-phishing để đánh lừa ban lãnh đạo Forbes cung cấp các mật khẩu truy xuất vào hệ thống quản trị, xuất bản tin bài.
Spear-phishing là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.
Hai ngày 13 và 14/2 là giai đoạn “chiến đấu” giữa đội ngũ kỹ thuật Forbes và nhóm hacker SEA, khi các hoạt động nhằm tìm cách đẩy các hacker ra khỏi hệ thống quản lý, xuất bản tin bài đều thất bại. Sau cuộc giằng co, Forbes đã phải nhờ FBI trợ giúp.
Lewis DVorkin, thành viên ban lãnh đạo Forbes cho biết đã nhận được một email mang hàm ý "tống tiền" Forbes, rằng "sẽ ngừng tấn công nếu được trả phí". Một tập tin ảnh đính kèm trong email chụp ảnh giao diện màn hình, thể hiện nắm giữ thông tin và cơ sở dữ liệu bên trong khu vực quản lý tin bài của Forbes.
Ngay sau khi bài viết của Forbes đăng tải về "email tống tiền", đại diện nhóm SEA đã có phản hồi thông qua mạng xã hội Twitter bác bỏ thông tin trên.
"@Forbes tuyên bố trong một bài viết được xuất bản từ họ cho rằng chúng tôi đã email yêu cầu "chi phí" vào thứ sáu (14/2), nhưng lúc đó cơ sở dữ liệu đã bị công khai rồi". Nhóm này khẳng định "chúng tôi không bao giờ yêu cầu tiền bạc cho bất kỳ điều gì. Điều chúng tôi yêu cầu là sự hỗ trợ".
Theo Forbes, Tạp chí đang thông báo đến 1 triệu độc giả có thông tin cá nhân bị nhóm hacker SEA công khai trên mạng và khuyến cáo khách hàng thay đổi mật khẩu của mình.
Hiện tại, nhóm hacker SEA đã xóa tập tin cơ sở dữ liệu độc giả Forbes trên mạng, và khuyên họ thay đổi mật khẩu.
Trước Forbes, nhóm hacker SEA là "nỗi ám ảnh" của các hãng thông tấn báo chí, truyền hình, mạng xã hội với những nạn nhân là các tên tuổi lớn gồm: Facebook, Twitter, AP, Washington Post, BBC, New York Times, CNN, NPR...
Nhóm hacker SEA từng khẳng định sẽ tiếp tục tấn công các hãng thông tấn quốc tế xuất bản các tin bài "gây ảnh hưởng xấu" đến hình ảnh Tổng thống Syria Bashar al-Assad. Đây được cho là nguyên nhân chính gây ra hàng loạt vụ tấn công mạng, website do nhóm SEA thực hiện.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024