Bộ Ngoại giao Cộng hòa Séc (MFA) trong một tuyên bố cho biết, một số thực thể chính trị, cơ quan nhà nước và cơ sở hạ tầng quan trọng tại nước này đã bị tấn công mạng, tin tặc đã khai thác lỗ hổng bảo mật trong Microsoft Outlook được phát hiện vào đầu năm 2023.
Lỗ hổng CVE-2023-23397 là lỗ hổng leo thang đặc quyền nghiêm trọng hiện đã được vá trong Outlook. Lỗ hổng này có thể cho phép kẻ tấn công truy cập vào mã băm Net-NTLMv2 rồi sử dụng chúng để tự xác thực bằng một cuộc tấn công chuyển tiếp.
Chính phủ Liên bang Đức (hay còn gọi là Bundesregierung) cũng quy kết tác nhân đe dọa này là thủ phạm của một cuộc tấn công mạng nhằm vào Ban chấp hành Đảng Dân chủ Xã hội Đức bằng cách khai thác lỗ hổng CVE-2023-23397 trong một khoảng thời gian tương đối dài, cho phép các tin tặc có thể xâm phạm nhiều tài khoản email. Một số lĩnh vực cụ thể bị nhắm mục tiêu trong chiến dịch gián điệp mạng này bao gồm: hậu cần, công nghiệp vũ khí, hàng không vũ trụ và các dịch vụ công nghệ thông tin.
Nhóm tin tặc APT28 có liên kết với Đơn vị 26165 của Cơ quan tình báo quân đội Nga (GRU), còn được biết đến với những cái tên như: BlueDelta, Fancy Bear, Forest Blizzard (trước đây là Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy và TA422.
Cuối tháng 04/2024, Microsoft cho rằng nhóm tin tặc này đã khai thác dịch vụ Microsoft Windows Print Spooler (CVE-2022-38028, điểm CVSS: 7,8) để phát tán phần mềm độc hại tùy chỉnh có tên GooseEgg để xâm nhập vào hệ thống mạng của các tổ chức tại Ukraine cũng như các nước phương Tây.
NATO nhận định các hành động của tin tặc Nga tạo thành mối đe dọa đối với an ninh của các nước đồng minh trong khối EU, phía EU cũng đã lên tiếng và tuyên bố rằng chiến dịch gián điệp mạng cho thấy sự tinh vi của các tin tặc Nga trên không gian mạng.
Chính phủ Anh cho biết: “Hoạt động gần đây của nhóm tin tặc APT28, bao gồm cả việc nhắm mục tiêu vào lãnh đạo của Đảng Dân chủ Xã hội Đức, là hành vi mới nhất của GRU nhằm phá hoại các tiến trình dân chủ trên toàn cầu”.
Bộ Ngoại giao Mỹ xác định tin tặc APT28 có xu hướng thực hiện các chiến dịch tấn công độc hại nhằm mục đích gây rối và gây bất ổn chính trị. Đồng thời, nhấn mạnh Mỹ cam kết đảm bảo an ninh của các đồng minh và đối tác cũng như duy trì trật tự quốc tế dựa trên quy tắc, bao gồm cả trong không gian mạng.
Theo các chuyên gia an ninh mạng tại Google Cloud nhận định, các chiến dịch tấn công mạng được Chính phủ Nga bảo trợ như đánh cắp dữ liệu, tấn công phá hoại, tấn công từ chối dịch vụ phân tán (DDoS) và các hoạt động gián điệp mạng cũng được cho là sẽ gây rủi ro nghiêm trọng đến các cuộc bầu cử ở các khu vực như Mỹ, Anh và các nước EU.
Các nhà nghiên cứu Kelli Vanderlee và Jamie Collier cho biết: “Năm 2016, nhóm tin tặc APT28 liên kết với GRU đã xâm phạm các mục tiêu tổ chức của Đảng Dân chủ Mỹ cũng như tài khoản cá nhân của các nghị sĩ và dàn dựng một chiến dịch rò rỉ thông tin trước cuộc bầu cử Tổng thống Mỹ năm 2016”.
Hơn nữa, dữ liệu từ hai nhà cung cấp dịch vụ bảo mật là Cloudflare và Netscout cho thấy sự gia tăng các cuộc tấn công DDoS nhắm vào Thụy Điển sau khi nước này gia nhập NATO.
Netscout cho biết: “Thủ phạm có khả năng thực hiện các cuộc tấn công này bao gồm các nhóm tin tặc NoName057, Anonymous Sudan, Russian Cyber Army Team và KillNet. Đây là những nhóm tin tặc hoạt động vì mục tiêu chính trị và ủng hộ lý tưởng của Nga”.
Diễn biến này diễn ra khi các cơ quan chính phủ từ Canada, Anh và Mỹ công bố một tài liệu chung nhằm giúp bảo vệ các tổ chức cơ sở hạ tầng quan trọng khỏi các cuộc tấn công mạng do tin tặc Nga tiến hành nhắm vào các hệ thống kiểm soát công nghiệp (ICS) và các hệ thống công nghệ vận hành (OT) từ năm 2022. Mục tiêu chính của các cuộc tấn công này thường là các cơ sở hạ tầng quan trọng ở Bắc Mỹ và châu Âu, bao gồm hệ thống nước, đập, năng lượng, thực phẩm và nông nghiệp.
Vũ Hùng
(Tổng hợp)
13:00 | 27/05/2024
13:00 | 26/02/2024
16:00 | 02/05/2024
08:00 | 08/12/2023
16:00 | 04/02/2025
Ngày 03/02, đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD đã được Toà án Liên bang Brooklyn (Hoa Kỳ) công bố. Ngay lập tức, người đứng đầu Kyber Elastic đã gửi lời cảm ơn sự phối hợp điều tra truy vết của các tổ chức trong và ngoài nước, đặc biệt là Hiệp hội Blockchain Việt Nam.
17:00 | 14/01/2025
Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.
07:00 | 02/12/2024
GenAI hay AI tạo sinh đang nhanh chóng thay đổi quy trình phát triển phần mềm bằng cách tự động hóa các tác vụ mà trước đây các nhà phát triển phải mất hàng giờ, thậm chí hàng ngày để hoàn thành, giúp tăng cường hiệu quả và năng suất. Thế nhưng, nhiều tổ chức cho rằng chính vì sự phụ thuộc vào GenAI có thể gây ra một số mối lo ngại đối với các nhà phát triển phần mềm và phát sinh nhiều vấn đề liên quan đến bảo mật.
10:00 | 19/11/2024
Bộ Thông tin và Truyền thông (TT&TT) cho biết tình hình an ninh mạng tại Việt Nam đã được cải thiện đáng kể trong 10 tháng đầu năm nay, với số vụ tấn công mạng gây sự cố giảm 57,4% so với cùng kỳ năm ngoái. Cụ thể, chỉ có 4.483 vụ tấn công được ghi nhận, cảnh báo và xử lý.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025