Cụ thể, Trung tâm An ninh mạng quốc gia (NCSC) của Anh, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh Quốc gia (NSA) của Mỹ cùng Cơ quan An ninh Viễn thông (CSE) của Canada đã cùng nhau đưa ra cáo buộc nhằm vào các tin tặc làm việc cho chính phủ Nga. NCSC cho rằng, APT29 có liên hệ với những cơ quan cấp cao nhất trong chính phủ Nga.
Theo các cơ quan này, nhóm tin tặc APT29 đã sử dụng phần mềm mã độc đặc biệt cùng thư điện tử lừa đảo để đánh cắp thông tin từ các cơ sở nghiên cứu vắc xin.
Theo báo cáo của NCSC, các tin tặc đã sử dụng phương pháp tấn công spear-phishing, đó là dùng các thư điện tử giả mạo để người nhận tin rằng những bức thư này đến từ nguồn đáng tin cậy. Từ đó, tin tặc sẽ lấy cắp được những thông tin đăng nhập cá nhân của các chuyên gia nghiên cứu để lấy dữ liệu. Bên cạnh đó, tin tặc cũng sử dụng một số phần mềm độc hại đặc biệt như WellMess và WellMail để đánh cắp thông tin.
Về phía Nga, Chủ tịch Ủy ban Đối ngoại của Duma Quốc gia (Hạ viện) Nga Leonid Slutsky khẳng định những cáo buộc nhằm vào Nga hoàn toàn không có cơ sở. Theo ông Slutsky, Nga cũng đang đạt được nhiều thành công trong quá trình nghiên cứu vắc xin COVID-19, nên không có lý do gì để Nga phải đánh cắp thông tin.
Từ hồi tháng 5/2020, giới chức Mỹ và Anh từng đưa ra cảnh báo rằng các nhóm tin tặc đang tìm cách lấy cắp dữ liệu liên quan đến COVID-19 từ các trường đại học, công ty dược phẩm hoặc cơ sở nghiên cứu. Mặc dù vậy, hai nước này không chỉ đích danh bất cứ nhóm tin tặc hay quốc gia nào đứng đằng sau các vụ tấn công.
Gia Minh
15:00 | 04/07/2017
14:00 | 17/08/2020
08:31 | 07/08/2014
11:00 | 29/07/2021
16:00 | 09/12/2020
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024