Nhiều website cơ quan nhà nước bị tin tặc tấn công

17:00 | 07/05/2020 | HACKER / MALWARE

Nhiều website có tên miền gov.vn của các cơ quan nhà nước bị tin tặc tấn công chiếm quyền điều khiển, thay đổi nội dung thành quảng cáo cho website đánh bạc trực tuyến.

Nhiều website cơ quan nhà nước bị tin tặc tấn công

Cụ thể, website của Liên đoàn Lao động Hà Nội, Sở Nội vụ Hải Dương, cổng thông tin điện tử xã Thạch Thắng (Hà Tĩnh), UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Hội Cựu Chiến binh (Quảng Ngãi)... bị tin tặc tấn công chiếm quyền, thay đổi nội dung ở các trang nhánh để quảng cáo cho website cờ bạc trực tuyến V8*****, còn nội dung ở các trang ngoài không bị thay đổi.

Khi tìm kiếm trên google với từ khóa "Site:*gov.vn V8****" đã trả về gần 700 kết quả. Những kết quả này đều là các trang nhánh có tên miền "gov.vn" được tin tặc tạo ra để quảng cáo cho website cờ bạc trực tuyến V8*****.

Theo các chuyên gia bảo mật, các website bị tin tặc tấn công đều mắc những lỗi bảo mật cơ bản và sử dụng giao thức HTTP lỗi thời. Sau khi chiếm quyền điều khiển, tin tặc tạo trang nhánh và chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này nhằm tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền .gov nhắc đến.

Đây không phải là lần đầu tiên tin tặc tấn công vào website của các cơ quan, tổ chức nhà nước. Trước đó, năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang nhánh hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên". Cụ thể, website Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang nhánh hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.

Tháng 3 vừa qua, website của chuỗi cửa hàng thức ăn nhanh Lotteria cũng bị tấn công và ảnh trang chủ bị đổi thành logo nhóm hacker Anonymous.

M.C

‹ › ×

Tin liên quan

Đảm bảo an toàn khi truy cập website

23:00 | 22/01/2023

Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.

Tấn công phishing nhắm vào các cơ quan nhà nước, khối chính phủ

18:00 | 15/04/2020

Theo thông tin từ các chuyên gia an ninh mạng tại CyRadar, một số cán bộ, viên chức tại một số tỉnh/thành phố đã nhận được email phishing với nội dung “thực hiện thay đổi và cập nhật hệ thống, cần tiến hành xác minh thông tin”. Kẻ xấu thậm chí đã kiểm soát được các email có tên miền .gov.vn để lợi dụng phát tán các email lừa đảo tới các cơ quan, đơn vị.

Giả mạo website cơ quan chức năng, phát tán phần mềm gián điệp VN84App

08:00 | 29/06/2020

Ngày 23/6/2020, Tập đoàn công nghệ Bkav đã phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Phần mềm gián điệp này có thể xâm nhập vào điện thoại thông minh để theo dõi, lấy dữ liệu người dùng, gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân của phần mềm này trong thời gian ngắn.

Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

10:00 | 01/02/2019

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Gia tăng mất an ninh mạng do tin tặc tấn công

13:00 | 29/08/2019

Số lượng thành phố bị tin tặc tấn công đòi tiền chuộc bằng tiền kỹ thuật số tại Mỹ đang gia tăng. Thủ đoạn tấn công mạng ngày càng phức tạp.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.