Một cuộc điều tra sau đó của Cơ quan An ninh Cảnh sát Na Uy PST (Politiets Sikkerhetstjeneste) cũng kết luận rằng chính "các tác nhân đe dọa quốc tế" (với các kỹ thuật, công cụ tấn công được nhóm APT31 thường xuyên sử dụng) chịu trách nhiệm cho cả vụ tấn công vào các cơ quan chính phủ và cuộc tấn công phần mềm độc hại vào công ty phần mềm Visma (là công ty phần mềm lớn của Nauy với doanh thu toàn cầu khoảng 1,3 tỷ USD vào năm 2018, cung cấp các sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty trên khắp khu vực Scandinavi và các khu vực khác của châu Âu) trong cùng năm 2019.
Trong các cuộc tấn công này, tin tặc đã cố gắng truy cập vào các thông tin tuyệt mật liên quan đến các lĩnh vực an ninh và tình báo quốc gia của Na Uy. Các chuyên gia không xác định rõ được các thông tin tuyệt mật trên có bị tin tặc đánh cắp hay không mà chỉ tạm thời khẳng định rằng, khả năng tin tặc đã lấy được các thông tin về tài khoản và mật khẩu đăng nhập của nhân viên hành chính làm việc trong khối cơ quan chính phủ thuộc lĩnh vực: quốc phòng, an ninh và tình trạng khẩn cấp của Na Uy.
Trong cuộc phỏng vấn với hãng truyền thông Blomberg, Giám đốc PST cho biết: “Trong trường hợp cụ thể này, chúng tôi có thông tin tình báo liên kết các cuộc tấn công mạng với nhóm tội phạm mạng APT31. Nhóm APT31 có mối liên hệ với các cơ quan tình báo Trung Quốc”.
Gần đây nhất, các cơ quan tình báo trung ương của Na Uy cũng nghi ngờ rằng, tin tặc Trung Quốc chịu trách nhiệm cho một cuộc tấn công mạng khác vào hệ thống thông tin của Quốc hội Na Uy vào ngày 10/3/2021. Theo các chuyên gia bảo mật, tội phạm mạng đã khai thác các lỗ hổng trong hệ thống thư điện tử Storting, đặc biệt là trong các máy chủ thư Microsoft Exchange.
Nam Trần (theo Securitylab.ru)
14:00 | 14/12/2021
16:00 | 16/08/2021
10:00 | 03/08/2023
13:00 | 11/10/2021
16:00 | 19/07/2021
07:00 | 04/10/2021
07:00 | 28/07/2023
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024