Còn được gọi là RedDelta và TA416, tác nhân đe dọa trước đây đã liên quan đến việc nhắm mục tiêu vào các thực thể có liên quan đến quan hệ ngoại giao Vatican - Đảng Cộng sản Trung Quốc, cùng với một số thực thể ở Myanmar.
McAfee cho biết, các cuộc tấn công bằng phần mềm độc hại mới sử dụng cùng các chiến thuật, kỹ thuật và quy trình vốn trước đây được liên kết với nhóm gián điệp Mustang Panda. Quá trình lây nhiễm ban đầu chưa được xác định, nhưng các nhà nghiên cứu tin rằng các nạn nhân đã bị dụ đến một trang web giả mạo được tạo ra để bắt chước trang web hợp pháp của gã khổng lồ công nghệ Trung Quốc Huawei.
Giai đoạn đầu của cuộc tấn công sử dụng ứng dụng Flash giả mạo và trang lừa đảo bắt chước trang web gốc, trong khi giai đoạn thứ hai là một .Net payload được thực thi để tiếp tục xâm phạm máy thông qua việc tải xuống và quản lý các backdoor. Payload báo hiệu Cobalt Strike được phân phối ở giai đoạn thứ ba.
Được gọi chung là Chiến dịch Diànxùn, các cuộc tấn công mới nhằm vào các công ty viễn thông có trụ sở tại Đông Nam Á, Châu Âu và Hoa Kỳ. McAfee cho biết, nhóm tấn công thể hiện sự quan tâm mạnh mẽ với các công ty viễn thông của Đức, Việt Nam và Ấn Độ.
Phía McAfee cho biết “Kết hợp với việc sử dụng trang web Huawei giả mạo, với mức độ tin cậy cao chúng tôi tin tưởng rằng chiến dịch này đang nhắm mục tiêu vào lĩnh vực viễn thông. Hơn thế nữa với mức độ khá tin cậy chúng tôi nghĩ rằng động lực đằng sau chiến dịch cụ thể này liên quan đến việc cấm công nghệ Trung Quốc trong việc triển khai 5G toàn cầu”.
Các nhà nghiên cứu lưu ý, chiến dịch này được cho là nhằm vào việc đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ 5G. McAfee cũng lưu ý rằng họ không có bằng chứng cho thấy Huawei cố ý tham gia vào các cuộc tấn công này.
Anh Nguyễn
(theo Security Week)
16:00 | 16/08/2021
16:00 | 08/12/2020
10:00 | 07/04/2023
15:00 | 23/07/2021
10:00 | 16/05/2021
13:00 | 09/12/2020
10:00 | 13/05/2020
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024