Các cơ quan cho biết: “APT40 trước đây đã nhắm mục tiêu vào các tổ chức ở nhiều quốc gia khác nhau, bao gồm cả Úc và Hoa Kỳ”. “Đáng chú ý, APT40 sở hữu khả năng nhanh chóng chuyển đổi và điều chỉnh các bằng chứng khái niệm về lỗ hổng bảo mật (PoC) cho các hoạt động nhắm mục tiêu, trinh sát và khai thác”.
Vào tháng 7/2021, Hoa Kỳ và các đồng minh chính thức quy kết nhóm này có liên kết với Bộ An ninh Quốc gia Trung Quốc (MSS), truy tố một số thành viên của nhóm tin tặc vì đã dàn dựng một chiến dịch kéo dài nhiều năm nhằm vào các lĩnh vực khác nhau nhằm tạo điều kiện thuận lợi cho việc đánh cắp bí mật thương mại, trí tuệ, tài sản và thông tin có giá trị cao.
Trong vài năm qua, APT40 có liên quan đến các làn sóng xâm nhập cung cấp khung trinh sát ScanBox cũng như việc khai thác lỗ hổng bảo mật trong WinRAR (lỗ hổng CVE-2023-38831, điểm CVSS: 7.8) như một phần của chiến dịch lừa đảo nhắm vào Papua New Guinea cung cấp một backdoor có tên BOXRAT.
APT40 xác định các cách khai thác mới trong phần mềm công cộng được sử dụng rộng rãi như Log4j, Atlassian Confluence và Microsoft Exchange để nhắm mục tiêu vào cơ sở hạ tầng của lỗ hổng liên quan. APT40 thường xuyên tiến hành trinh sát các mạng quan tâm, bao gồm các mạng ở quốc gia, tìm kiếm cơ hội để xâm phạm các mục tiêu của mình. Việc trinh sát thường xuyên này giúp nhóm xác định các thiết bị dễ bị tấn công, đã hết hạn sử dụng hoặc không còn được bảo trì trên mạng và nhanh chóng triển khai các khai thác.
Nhóm tin tặc cũng kết hợp các thiết bị lỗi thời hoặc chưa được vá, bao gồm các bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO), như một phần của cơ sở hạ tầng tấn công nhằm cố gắng định tuyến lại lưu lượng truy cập độc hại và trốn tránh sự phát hiện, một phong cách hoạt động tương tự như cách được sử dụng bởi nhóm tin tặc khác như Volt Typhoon.
Chuỗi tấn công liên quan đến việc thực hiện các hoạt động trinh sát, leo thang đặc quyền và di chuyển ngang bằng cách sử dụng giao thức máy tính để bàn từ xa (RDP) để đánh cắp thông tin xác thực và lọc thông tin quan tâm.
Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên duy trì cơ chế ghi nhật ký đầy đủ, thực thi xác thực đa yếu tố (MFA), triển khai hệ thống quản lý bản vá mạnh mẽ, thay thế thiết bị hết hạn sử dụng, vô hiệu hóa các dịch vụ, cổng và giao thức không sử dụng và phân đoạn mạng để ngăn truy cập vào dữ liệu nhạy cảm.
Hà Phương
14:00 | 20/08/2024
13:00 | 06/06/2024
09:00 | 10/06/2024
17:00 | 01/03/2024
14:00 | 06/08/2024
09:00 | 25/02/2025
Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.
08:00 | 21/02/2025
Một nghiên cứu từ Microsoft và Đại học Carnegie Mellon (Mỹ) cho thấy con người đang dần chuyển giao khả năng suy nghĩ của mình cho máy móc.
10:00 | 31/12/2024
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
15:00 | 27/12/2024
Mới đây, Fortinet đã đưa ra dự báo về các mối đe dọa mạng năm 2025, đánh giá toàn diện về sự phát triển của các phương pháp tấn công truyền thống, các xu hướng mới nổi định hình tương lai của tội phạm mạng và đưa ra khuyến nghị hành động cho các tổ chức nhằm tăng cường khả năng bảo vệ và phục hồi.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
