Cùng với Bộ Ngoại giao Hoa Kỳ, hai cơ quan này cảnh báo rằng những kẻ tấn công lạm dụng các chính sách DMARC bị cấu hình sai để gửi các email giả mạo đến từ các nguồn đáng tin cậy như nhà báo, học giả và các chuyên gia khác về các vấn đề Đông Á.
NSA cho biết: “CHDCND Triều Tiên tận dụng các chiến dịch lừa đảo này để thu thập thông tin tình báo về các sự kiện chính trị, chiến lược chính sách đối ngoại của đối thủ và bất kỳ thông tin nào ảnh hưởng đến lợi ích của CHDCND Triều Tiên bằng cách truy cập bất hợp pháp vào các tài liệu, nghiên cứu và liên lạc riêng tư với mục tiêu”.
Tổng cục Trinh sát (RGB) của Hoa Kỳ cho rằng chính Triều Tiên đứng đằng sau một loạt hoạt động thu thập thông tin tình báo và gián điệp được điều phối bởi nhóm đe dọa nhà nước APT43, cũng được theo dõi với tên gọi là Kimsuky, Emerald Sleet, Velvet Chollima, Black Banshee và hoạt động ít nhất từ năm 2012.
Mục đích là để lưu giữ thông tin tình báo cập nhật về Hoa Kỳ, Hàn Quốc và các quốc gia quan tâm khác nhằm hỗ trợ các mục tiêu tình báo quốc gia của Triều Tiên và cản trở mọi mối đe dọa chính trị, quân sự hoặc kinh tế đối với an ninh và ổn định của chế độ.
Như NSA và FBI tiết lộ lần đầu tiên vào năm ngoái, các tin tặc thuộc nhóm APT43 đã mạo danh các nhà báo và học giả để thực hiện các chiến dịch lừa đảo, nhắm mục tiêu vào các tổ chức tư vấn, trung tâm nghiên cứu, tổ chức học thuật và tổ chức truyền thông ở Hoa Kỳ, Châu Âu, Nhật Bản và Hàn Quốc kể từ năm 2018 .
Trong các cuộc tấn công này, chúng khai thác các chính sách DMARC bị thiếu hoặc các chính sách DMARC có cấu hình "p=none", thông báo cho máy chủ nhận không thực hiện hành động nào đối với các thư không vượt qua quá trình kiểm tra DMARC. Điều này cho phép các email lừa đảo giả mạo của APT43 và nội dung đã bị xâm phạm trước đó tiếp cận hộp thư của mục tiêu.
Để giảm thiểu mối đe dọa này, FBI, Bộ Ngoại giao Hoa Kỳ và NSA khuyến cáo các cá nhân, tổ chức nên cập nhật chính sách bảo mật DMARC để sử dụng cấu hình "v=DMARC1; p=quarantine;" or "v=DMARC1; p=reject;".
Cấu hình cũ hướng dẫn máy chủ email cách ly các email không đạt tiêu chuẩn DMARC và gắn thẻ chúng là thư rác tiềm ẩn, trong khi cấu hình cập nhật yêu cầu chúng chặn tất cả các email không đạt kiểm tra DMARC.
Bá Phúc
14:00 | 05/03/2024
11:00 | 29/05/2024
07:00 | 16/01/2024
16:00 | 24/07/2024
07:00 | 17/10/2024
07:00 | 27/12/2023
09:00 | 08/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
15:00 | 13/12/2024
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
09:00 | 18/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Công nghệ thông tin và Truyền thông và Trường Đại học Hùng Vương - Đại học Thái Nguyên phối hợp tổ chức Hội thảo Quốc tế lần thứ 3 về Những tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là Hội thảo có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024