McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta đã từng tấn công vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của tin tặc dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Tuy nhiên, Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép tin tặc đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Theo ZDN, các nhà nghiên cứu đã so sánh Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Kết quả phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, do đó, cách để phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết website giả, độc hại. Đồng thời, cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
M.H
14:00 | 21/01/2021
09:00 | 06/04/2021
10:00 | 13/04/2021
08:00 | 25/12/2020
15:00 | 06/07/2021
08:00 | 18/08/2021
13:00 | 24/07/2020
15:00 | 23/06/2021
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024