Trend Micro gọi chiến dịch này là Chiến dịch Tin tức độc hại. Trong chiến dịch này, tại 4 diễn đàn mà cư dân Hồng Kông thường xuyên sử dụng, một số liên kết tin tức tại đây có chứa một iframe ẩn thực thi mã độc, khai thác lỗ hổng trong trên hệ điều hành iOS phiên bản 12.1 và 12.2.
“Các bài báo độc hại được đăng lên bởi những tài khoản mới được đăng ký trên diễn đàn. Điều này khiến chúng tôi tin rằng những bài đăng này không được tạo bởi người dùng chính thống chia sẻ lại các liên kết mà họ cho là hợp pháp”, Trend Micro cho biết.
Các chủ đề để đánh lừa nạn nhân thường liên quan đến nội dung nhạy cảm, tiêu đề giật gân hoặc tin tức liên quan đến dịch bệnh COVID-19. Ngoài ra, tin tặc đã sao chép một trang web hợp pháp và chèn vào một iframe độc hại. Việc phát tán liên kết đến các trang web độc hại bắt đầu từ ngày 02/01/2020.
Chuỗi khai thác bao gồm một lỗ hổng Safari không có định danh CVE và một khai thác nhân tùy chỉnh liên quan đến lỗ hổng CVE-2019-8605. Cuối cùng, tải payload phần mềm gián điệp LightSpy có thể kiểm soát thiết bị nạn nhân hoàn toàn, lấy dữ liệu GPS, tin nhắn SMS, lịch sử duyệt web, danh bạ và nội dung từ các ứng dụng nhắn tin (Telegram, QQ và WeChat).
Một chiến dịch tương tự cũng đã được phát hiện vào năm 2019, nhắm mục tiêu các thiết bị Android, sử dụng phần mềm gián điệp có tên là dmsSpy. Các chuyên gia đánh giá, hai chiến dịch này được cho là có sự liên kết với nhau.
Thiết kế và chức năng của chiến dịch này cho thấy nó không nhắm vào nạn nhân cụ thể, mà tấn công với mục tiêu diện rộng, từ đó theo dõi và cài cửa hậu vào thiết bị. Trend Micro từ chối đưa ra ý kiến về nơi bắt nguồn thực hiện chiến dịch này.
T.U
Theo InfoSecurity
08:00 | 30/03/2020
08:00 | 25/03/2020
08:00 | 27/04/2020
09:00 | 05/05/2020
16:00 | 08/12/2020
16:00 | 27/03/2020
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
13:00 | 30/09/2024
Các chuyên gia an ninh mạng khuyến cáo người dùng TikTok cần hết sức thận trọng trước các tin nhắn mời thử nghiệm phiên bản mới, tránh trở thành nạn nhân của lừa đảo trực tuyến.
10:00 | 28/09/2024
Sáng 28/9, tại Hà Nội, Học viện Kỹ thuật Mật mã (Ban Cơ yếu Chính phủ) đã chính thức khai mạc cuộc thi “An toàn và Bảo mật thông tin toàn quốc CIS 2024”. Đây là lần đầu tiên cuộc thi được Học viện Kỹ thuật mật mã phối hợp với các cơ quan chuyên trách của Ban Cơ yếu Chính phủ tổ chức. Sự kiện đã thu hút sự tham gia của 29 đội tuyển đến từ 16 trường đại học trên cả nước.
08:00 | 20/09/2024
Ngày 20/9/2004, Chính phủ ban hành Nghị định quy định chi tiết thi hành một số điều của Pháp lệnh Cơ yếu về tổ chức Cơ yếu Việt Nam và quản lý người làm công tác cơ yếu. Đây là văn bản pháp lý quan trọng, nhằm thể chế hoá quan điểm, chủ trương, chính sách của Đảng và Nhà nước về hoạt động cơ yếu.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024