Nhóm tin tặc này đã từng xuất hiện khi quảng cáo dịch vụ của mình trên các diễn đàn ngầm của Nga từ năm 2017. Cùng với đó, bán hàng loạt thông tin nhạy cảm như nhật ký điện thoại di động, hồ sơ chuyến bay của hành khách, báo cáo tín dụng, dữ liệu ngân hàng, tin nhắn SMS và thông tin chi tiết về hộ chiếu. Nhóm tin tặc này đã thừa nhận việc đột nhập vào nhiều tài khoản email và mạng xã hội để thực hiện kiếm tiền.
Một loạt vụ tấn công nhằm vào các nhà báo và các nhà hoạt động nhân quyền ở Uzbekistan trong năm 2016 và 2017 được cho là do nhóm tin tặc này thực hiện. Năm 2020, nhóm này cũng đã nhắm mục tiêu vào các ứng cử viên tổng thống cho cuộc bầu cử ở Belarus. Vào tháng 8/2021, Void Balaur nhắm mục tiêu vào các chính trị gia và quan chức chính phủ ở Ukraine, Slovakia, Nga, Kazakhstan, Armenia, Na Uy, Pháp và Ý.
Trong một cuộc tấn công khác, tháng 9/2021, nhóm tin tặc cũng cố gắng truy cập vào hộp thư đến của một cựu lãnh đạo cơ quan tình báo, năm bộ trưởng đang hoạt động trong chính phủ (bao gồm cả bộ trưởng quốc phòng) và hai thành viên quốc hội của một quốc gia Đông Âu.
Bên cạnh các chính trị gia, các nhà nghiên cứu cho biết Void Balaur còn nhắm vào các công ty tư nhân. Cụ thể, Void Balaur đã nhằm vào các thành viên hội đồng quản trị, giám đốc điều hành và giám đốc của một trong những tập đoàn lớn nhất ở Nga...
Void Balaur còn được cho là đã tập trung vào các sàn giao dịch tiền điện tử bằng cách tạo ra nhiều trang web lừa đảo để lừa người dùng trao đổi tiền điện tử nhằm truy cập trái phép vào ví của họ. Nhóm còn liên quan đến việc triển khai những phần mềm gián điệp Android như Z * Stealer và DroidWatcher.
Các nhà nghiên cứu chưa tìm được mối liên hệ nào của các nạn nhân bị xâm phạm dữ liệu và cách thức các bản ghi điện thoại hay email nhạy cảm bị thu thập.
Các hoạt động liên quan đến tin tặc đang gia tăng trong không gian mạng. Người dùng internet bình thường rất khó để ngăn chặn chúng. Để đảm bảo an toàn dữ liệu cá nhân, người dùng nên bật xác thực hai yếu tố (2FA) thông qua ứng dụng xác thực hoặc khóa bảo mật phần cứng, dựa vào các ứng dụng có mã hóa end-to-end (E2EE) cho email và thông tin liên lạc. Đồng thời xóa vĩnh viễn, các thông báo không mong muốn để giảm thiểu rủi ro lộ dữ liệu.
Phương Thanh (Theo The Hacker News)
13:00 | 18/11/2021
17:00 | 17/11/2021
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024