Mục tiêu của chiến dịch này, theo Thứ trưởng Tư pháp Lisa Monaco là nhằm vào các cá nhân và tổ chức Mỹ, sử dụng các email giả mạo tinh vi để đánh cắp thông tin nhạy cảm. Đằng sau chiến dịch này là COLDRIVER (hay còn được biết đến với các bí danh như Blue Callisto, Star Blizzard,...) một nhóm tin tặc khét tiếng được cho là có liên kết với Cơ quan An ninh Liên bang Nga (FSB).
COLDRIVER đã hoạt động từ ít nhất năm 2012, tập trung vào các hoạt động thu thập thông tin đăng nhập, tấn công spear-phishing và xâm nhập trái phép vào hệ thống máy tính để đánh cắp dữ liệu. Hai thành viên chủ chốt của nhóm này là Aleksandrovich Peretyatko và Andrey Stanislavovich Korinets, đã bị chính phủ Anh, Mỹ và Hội đồng Châu Âu trừng phạt trong năm 2023 và 2024.
Chiến dịch tấn công của COLDRIVER nhắm vào nhiều mục tiêu, từ các cơ quan chính phủ Mỹ, các tổ chức phi chính phủ, cho đến các chuyên gia về các vấn đề của Nga. Đặc biệt, nhóm này tỏ ra rất “quan tâm” đến các tổ chức hỗ trợ Ukraine và các nước NATO. Microsoft cho biết họ đã phát hiện ra 82 khách hàng bị COLDRIVER nhắm mục tiêu từ đầu năm 2023.
Một trong những chiến thuật chủ yếu của COLDRIVER là spear-phishing, sử dụng các email giả mạo được thiết kế riêng cho từng nạn nhân để lừa họ cung cấp thông tin đăng nhập. Nhóm này rất tinh vi trong việc khai thác lòng tin và sự quen thuộc của người dùng với các tương tác kỹ thuật số hàng ngày.
Việc Mỹ và Microsoft phối hợp triệt phá mạng lưới tên miền này là một đòn giáng mạnh vào hoạt động tấn công mạng của Nga, đồng thời thể hiện nỗ lực chung của cộng đồng quốc tế trong cuộc chiến chống tội phạm mạng.
Vụ việc này một lần nữa nhấn mạnh mối đe dọa ngày càng tăng từ các nhóm tin tặc do nhà nước bảo trợ. Người dùng cần nâng cao cảnh giác trước các email lừa đảo, không nhấp vào các liên kết đáng ngờ và luôn kiểm tra kỹ địa chỉ email của người gửi.
Các chuyên gia khuyến cáo người dùng cần thực hiện các biện pháp bảo mật để tránh rủi do mất an toàn thông tin như: Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản; Kích hoạt xác thực hai yếu tố; Cập nhật thường xuyên phần mềm và hệ điều hành; Cẩn thận khi chia sẻ thông tin cá nhân trên mạng; Báo cáo các hoạt động đáng ngờ cho nhà cung cấp dịch vụ.
Phong Thu
09:00 | 14/04/2023
09:00 | 23/03/2020
14:00 | 05/08/2024
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
10:00 | 04/07/2024
Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024