Theo một báo cáo mới đây của 2 hãng bảo mật NCC Group (Anh) và Fox-IT, nhóm tin tặc do CyCraft phát hiện đã mở rộng phạm vi hoạt động và tấn công vào các hãng hàng không lớn trên toàn thế giới nhằm lấy cắp thông tin của hành khách. Trong một số trường hợp, các tin tặc đã xâm nhập vào bên trong hệ thống của một số hãng hàng không suốt 3 năm trước khi bị phát hiện.
NCC Group cho biết "Mục tiêu của những cuộc tấn công nhằm lấy được thông tin về hành khách của các hãng hàng không. Cách thu thập dữ liệu này có thể khác nhau ở mỗi nạn nhân, nhưng qua tìm hiểu chúng tôi nhận thấy tin tặc có thể truy xuất dữ liệu của các hành khách từ bộ nhớ của hệ thống, nơi dữ liệu thường được lưu trữ và xử lý, chẳng hạn bộ nhớ RAM của máy chủ dùng để đặt vé máy bay".
NCC Group và Fox-IT không nêu rõ thông tin các hãng hàng không nào đã bị tin tặc tấn công và xâm nhập, nhưng đây sẽ là một lời cảnh báo cho các hãng hàng không cần phải nâng cấp các giải pháp bảo mật để bảo vệ an toàn cho thông tin khách hàng của mình.
Mặc dù NCC Group và Fox-IT không giải thích rõ lý do tại sao nhóm tin tặc Chimera lại lấy thông tin hành khách của các hãng hàng không, nhưng theo các chuyên gia bảo mật, mục đích của việc này là để theo dõi hoạt động của những đối tượng đặc biệt.
Những nhóm tin tặc được chính phủ bảo trợ sẽ tấn công vào hệ thống của các hãng hàng không, khách sạn, nhà hàng… từ đó có thể biết được lộ trình di chuyển của một cá nhân nào đó, nhằm phục vụ cho mục đích theo dõi.
Ngoài ra, các nhóm tin tặc cũng có thể tấn công vào cơ sở hạ tầng và hệ thống của các nhà mạng để lấy cắp và theo dõi nội dung tin nhắn, lịch sử cuộc gọi… của người dùng.
M.H
13:00 | 09/03/2021
13:00 | 09/03/2021
10:00 | 13/01/2021
22:00 | 01/01/2021
10:00 | 05/01/2022
09:00 | 28/12/2020
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024