Một trường hợp nổi bật gần đây là tài khoản X của công ty tình báo mối đe dọa mạng Mandiant - một công ty con của Google, đã bị tấn công vào ngày 3/1/2023. Các tin tặc sử dụng nền tảng này để xác nhận một trang web có tính năng rút tiền điện tử. Công cụ rút tiền điện tử là một dạng phần mềm độc hại tập trung vào ví tiền điện tử. Nó đánh lừa các cá nhân phê duyệt các giao dịch lừa đảo, tạo điều kiện cho kẻ tấn công đánh cắp tiền của nạn nhân. Công ty an ninh mạng này cho biết tính năng xác thực hai yếu tố đã được kích hoạt trên tài khoản, khiến việc chiếm đoạt càng trở nên phức tạp hơn.
MalwareHunterTeam (MHT) đã theo dõi hoạt động này trên X gần đây và cho biết một số trường hợp đáng chú ý về các tài khoản “vàng” và “xám” bị xâm phạm. Theo đó, MHT đã đăng bài về việc tài khoản của thượng nghị sĩ Canada Amina Gerba, tập đoàn phi lợi nhuận ‘The Green Grid’ và chính trị gia người Brazil Ubiratan Sanderson rơi vào tay tin tặc.
.jpg)
Huy hiệu màu vàng được gắn vào tài khoản trên X biểu thị tổ chức/công ty chính thức, còn màu xám cho thấy hồ sơ đại diện cho một tổ chức chính phủ hoặc một quan chức. Cả hai loại tài khoản đều cần phải đáp ứng các yêu cầu cụ thể. Ngược lại, huy hiệu màu xanh lam được cấp cho bất kỳ người dùng nào đăng ký gói trả phí X Premium.
Do các tiêu chí đủ điều kiện nghiêm ngặt, huy hiệu màu vàng và màu xám mang lại sự tin tưởng và nội dung truyền tải trên các tài khoản này thường được coi là đáng tin cậy hơn. Tuy nhiên, theo các nhà nghiên cứu đánh giá, trong khi hệ thống đăng ký và xác minh của X nhằm mục đích tăng đáng kể chi phí và độ phức tạp của việc mạo danh và lừa đảo, thì các tài khoản huy hiệu vàng và xám nghịch lý lại trở thành mục tiêu của tin tặc và tội phạm mạng.
Một báo cáo gần đây của CloudSEK, một nền tảng giám sát rủi ro số, nhấn mạnh sự xuất hiện của một thị trường chợ đen mới, nơi tin tặc bán các tài khoản X vàng và xám bị xâm phạm với giá từ 1.200 đến 2.000 USD.
.jpg)
Quảng cáo bán tài khoản X đã được xác minh vàng (theo CloudSEK)
Một số đối tượng còn cung cấp tùy chọn thêm các tài khoản lừa đảo làm đối tác liên kết với các tài khoản vàng đã được xác minh với giá 500 đô, cho họ sự tin cậy mà không cần phải trải qua quy trình xác minh nghiêm ngặt từ nền tảng này. Các chuyên gia bảo mật đánh giá tội phạm mạng cũng có thể nhắm mục tiêu đến các tài khoản công ty không hoạt động bị xâm nhập mà người mua có thể chuyển đổi thành hồ sơ với huy hiệu vàng.
Trong một số trường hợp khác, tin tặc xâm phạm các tài khoản này sẽ khóa chủ sở hữu hợp pháp của chúng, đăng ký tài khoản vàng trong 30 ngày và chuyển tài khoản cho chủ sở hữu mới.
CloudSEK cho biết họ đã phát hiện 6 trường hợp bán các tài khoản như vậy trong một tháng. Một trong số đó, tài khoản không hoạt động từ năm 2016 và có 28.000 người theo dõi, được rao bán với giá 2.500 USD.
Các nhà nghiên cứu khuyến nghị các công ty/tổ chức nên đóng các tài khoản không hoạt động nếu chúng không được sử dụng trong một thời gian dài. Xem xét lại cài đặt bảo mật và kích hoạt tùy chọn xác thực hai yếu tố. Người dùng cũng nên kiểm tra những ứng dụng nào được kết nối với tài khoản cũng như nhật ký các phiên hoạt động trên các thiết bị khác.
Bá Phúc
(bleepingcomputer.com)
10:00 | 06/11/2023
14:00 | 16/05/2023
07:00 | 05/09/2023
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024
