Trung tâm xử lý Đe dọa An ninh Microsoft (Microsoft Security Threat Intelligence Center - MSTIC) khẳng định phần mềm độc hại này có tính chất phá hoại cao và được dùng để tấn công vào cơ sở hạ tầng kĩ thuật của Ukraine. Sau khi phát hiện phần mềm độc hại, MSTIC đã cảnh báo Ukraine về vụ tấn công tiềm ẩn và đưa ra lời khuyên để chống lại cuộc tấn công này.
Theo Nathan Einwechter, Giám đốc nghiên cứu bảo mật của Vectra thì phần mềm độc hại có tên FoxBlade này là một trojan độc hại được cài đặt trên các hệ thống để kích hoạt các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS). Có nghĩa rằng, FoxBlade không tập trung vào một môi trường hay một mục tiêu cố định, chủ ý của nó là cố gắng cài vào càng nhiều đối tượng càng tốt (tập trung vào các cơ sở hạ tầng của Ukraina), khiến các thiết bị này bị quá tải và ngập tràn các kết nối mạng công cộng đến mức đối tượng không thể xử lý được.
Hiện tại, Microsoft cho biết họ đã cung cấp cơ chế phát hiện nguy hiểm và các biện pháp phòng vệ cho Chính phủ Ukraine đối với các vụ tấn công DDoS này, trong đó mục tiêu nhắm đến của tin tặc bao gồm cả căn cứ quân sự và nhà máy cùng các chi nhánh của chính phủ Ukraine. Về cơ bản, Microsoft quan ngại về những cuộc tấn công gần đây với những mục tiêu dân sự, trong đó có cả các cơ quan hay tổ chức tài chính, kinh tế, nông nghệp, năng lượng, y tế, cấp cứu và phúc lợi.
Microsoft cho rằng những cuộc tấn công nhắm vào mục tiêu dân sự này đã vi phạm nghiêm trọng theo quy ước Geneva. Bên cạnh đó, công ty cũng đã chia sẻ các thông tin với chính phủ Ukraine về các mục tiêu đang bị tin tặc nhắm đến.
Microsoft cũng khuyến cáo chính phủ Ukraine về những nỗ lực tấn công mạng gần đây nhằm đánh cắp lượng lớn thông tin về sức khỏe, bảo hiểm, giao thông vận tải, giấy phép…, cũng như các thông tin dữ liệu khác của chính phủ.
Nguyệt Thu
(theo securitymagazine)
13:00 | 10/03/2022
07:00 | 12/04/2022
09:00 | 21/04/2022
13:00 | 28/02/2022
13:00 | 25/02/2022
09:00 | 09/06/2022
Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.
17:00 | 21/03/2022
Các kỹ thuật mà tội phạm mạng tấn công có chủ đích sử dụng dẫn tới nhiều chiến dịch tấn công chuỗi cung ứng và tấn công bằng mã độc tống tiền phá hủy hệ thống.
13:00 | 10/03/2022
Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.
10:00 | 04/02/2022
Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate - mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.
07:00 | 14/08/2022
