Trend Micro gọi chiến dịch này là Chiến dịch Tin tức độc hại. Trong chiến dịch này, tại 4 diễn đàn mà cư dân Hồng Kông thường xuyên sử dụng, một số liên kết tin tức tại đây có chứa một iframe ẩn thực thi mã độc, khai thác lỗ hổng trong trên hệ điều hành iOS phiên bản 12.1 và 12.2.
“Các bài báo độc hại được đăng lên bởi những tài khoản mới được đăng ký trên diễn đàn. Điều này khiến chúng tôi tin rằng những bài đăng này không được tạo bởi người dùng chính thống chia sẻ lại các liên kết mà họ cho là hợp pháp”, Trend Micro cho biết.
Các chủ đề để đánh lừa nạn nhân thường liên quan đến nội dung nhạy cảm, tiêu đề giật gân hoặc tin tức liên quan đến dịch bệnh COVID-19. Ngoài ra, tin tặc đã sao chép một trang web hợp pháp và chèn vào một iframe độc hại. Việc phát tán liên kết đến các trang web độc hại bắt đầu từ ngày 02/01/2020.
Chuỗi khai thác bao gồm một lỗ hổng Safari không có định danh CVE và một khai thác nhân tùy chỉnh liên quan đến lỗ hổng CVE-2019-8605. Cuối cùng, tải payload phần mềm gián điệp LightSpy có thể kiểm soát thiết bị nạn nhân hoàn toàn, lấy dữ liệu GPS, tin nhắn SMS, lịch sử duyệt web, danh bạ và nội dung từ các ứng dụng nhắn tin (Telegram, QQ và WeChat).
Một chiến dịch tương tự cũng đã được phát hiện vào năm 2019, nhắm mục tiêu các thiết bị Android, sử dụng phần mềm gián điệp có tên là dmsSpy. Các chuyên gia đánh giá, hai chiến dịch này được cho là có sự liên kết với nhau.
Thiết kế và chức năng của chiến dịch này cho thấy nó không nhắm vào nạn nhân cụ thể, mà tấn công với mục tiêu diện rộng, từ đó theo dõi và cài cửa hậu vào thiết bị. Trend Micro từ chối đưa ra ý kiến về nơi bắt nguồn thực hiện chiến dịch này.
T.U
Theo InfoSecurity
08:00 | 30/03/2020
08:00 | 25/03/2020
08:00 | 27/04/2020
09:00 | 05/05/2020
16:00 | 08/12/2020
16:00 | 27/03/2020
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024