Sử dụng biệt danh trực tuyến là "La_Citrix", tin tặc này đã hoạt động tích cực trên các diễn đàn tội phạm mạng sử dụng ngôn ngữ tiếng Nga từ năm 2020, cung cấp quyền truy cập vào các công ty bị tấn công và nhật ký đánh cắp thông tin từ các vụ lây nhiễm đang hoạt động.
Các chuyên gia của Hudson Rock cho biết, La_Citrix đã bị phát hiện xâm nhập vào các tổ chức, xâm phạm các máy chủ Citrix, VPN và RDP để bán quyền truy cập bất hợp pháp cho họ. Công ty an ninh mạng cho biết thêm, tin tặc đã bất cẩn đến mức bị lây nhiễm ngược một phần mềm đánh cắp thông tin và bán quyền truy cập vào máy tính của chính mình mà không hề hay biết. Điều này cho phép các chuyên gia bảo mật khám phá máy tính của tin tặc đó, vốn đã được sử dụng để thực hiện các vụ xâm nhập vào hàng trăm công ty. Máy tính của tin tặc chứa thông tin đăng nhập của nhân viên tại gần 300 tổ chức/doanh nghiệp và trình duyệt lưu trữ thông tin đăng nhập của nhiều công ty được sử dụng để thực hiện các vụ tấn công.
Theo các chuyên gia, La_Citrix đang sử dụng nhiều hình thức để lấy cắp thông tin đăng nhập của các tổ chức/doanh nghiệp, sau đó sử dụng để truy cập vào mạng của tổ chức/doanh nhiệp đó mà không được phép.
Phân tích sâu hơn về máy tính của tin tặc cũng giúp công ty an ninh mạng phát hiện ra danh tính thực và vị trí của tin tặc đó.
Hudson Rock cho biết: “Dữ liệu từ máy tính của La_Citrix chẳng hạn như các phần mềm đã cài đặt, tiết lộ danh tính thực sự của tin tặc, địa chỉ, điện thoại của tin tặc và các bằng chứng buộc tội khác như qTox, trình nhắn tin nổi bật được sử dụng bởi các nhóm mã độc tống tiền, được cài đặt trên máy tính”.
Các chuyên gia của Hudson Rock đã có kinh nghiệm về hàng nghìn tin tặc vô tình bị lây nhiễm phần mềm độc hại vào máy tính của chính họ, Hudson Rock cho biết họ sẽ chuyển những thông tin chưa được công bố này cho các cơ quan thực thi pháp luật có liên quan.
Hudson Rock lưu ý: “Đây không phải là lần đầu tiên chúng tôi xác định được thông tin những tin tặc vô tình bị nhiễm mã độc làm lộ lọt thông tin, chúng tôi hy vọng sẽ thu thập được nhiều hơn nữa thông tin của những tin tặc này theo cấp số nhân”.
Nguyễn Chân
10:00 | 03/10/2023
14:00 | 22/06/2023
14:00 | 04/10/2023
12:00 | 28/04/2023
10:00 | 02/06/2023
10:00 | 14/04/2023
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
09:00 | 21/05/2024