Các cơ quan cho biết: “APT40 trước đây đã nhắm mục tiêu vào các tổ chức ở nhiều quốc gia khác nhau, bao gồm cả Úc và Hoa Kỳ”. “Đáng chú ý, APT40 sở hữu khả năng nhanh chóng chuyển đổi và điều chỉnh các bằng chứng khái niệm về lỗ hổng bảo mật (PoC) cho các hoạt động nhắm mục tiêu, trinh sát và khai thác”.
Vào tháng 7/2021, và các đồng minh chính thức quy kết nhóm này có liên kết với Bộ An ninh Quốc gia Trung Quốc (MSS), truy tố một số thành viên của nhóm tin tặc vì đã dàn dựng một chiến dịch kéo dài nhiều năm nhằm vào các lĩnh vực khác nhau nhằm tạo điều kiện thuận lợi cho việc đánh cắp bí mật thương mại, trí tuệ, tài sản và thông tin có giá trị cao.
Trong vài năm qua, APT40 có liên quan đến các làn sóng xâm nhập cung cấp khung trinh sát ScanBox cũng như việc khai thác lỗ hổng bảo mật trong WinRAR (lỗ hổng CVE-2023-38831, điểm CVSS: 7.8) như một phần của chiến dịch lừa đảo nhắm vào Papua New Guinea cung cấp một backdoor có tên BOXRAT.
APT40 xác định các cách khai thác mới trong phần mềm công cộng được sử dụng rộng rãi như Log4j, Atlassian Confluence và Microsoft Exchange để nhắm mục tiêu vào cơ sở hạ tầng của liên quan. APT40 thường xuyên tiến hành trinh sát các mạng quan tâm, bao gồm các mạng ở quốc gia, tìm kiếm cơ hội để xâm phạm các mục tiêu của mình. Việc trinh sát thường xuyên này giúp nhóm xác định các thiết bị dễ bị tấn công, đã hết hạn sử dụng hoặc không còn được bảo trì trên mạng và nhanh chóng triển khai các khai thác.
Nhóm tin tặc cũng kết hợp các thiết bị lỗi thời hoặc chưa được vá, bao gồm các bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO), như một phần của cơ sở hạ tầng tấn công nhằm cố gắng định tuyến lại lưu lượng truy cập độc hại và trốn tránh sự phát hiện, một phong cách hoạt động tương tự như cách được sử dụng bởi nhóm tin tặc khác như Volt Typhoon.
Chuỗi tấn công liên quan đến việc thực hiện các hoạt động trinh sát, leo thang đặc quyền và di chuyển ngang bằng cách sử dụng giao thức máy tính để bàn từ xa (RDP) để đánh cắp thông tin xác thực và lọc thông tin quan tâm.
Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên duy trì cơ chế ghi nhật ký đầy đủ, thực thi xác thực đa yếu tố (MFA), triển khai hệ thống quản lý bản vá mạnh mẽ, thay thế thiết bị hết hạn sử dụng, vô hiệu hóa các dịch vụ, cổng và giao thức không sử dụng và phân đoạn mạng để ngăn truy cập vào .
Hà Phương
13:00 | 06/06/2024
09:00 | 10/06/2024
14:00 | 20/08/2024
17:00 | 01/03/2024
14:00 | 06/08/2024
08:00 | 22/07/2024
Đầu tháng 7, Công an TP. HCM phát đi thông tin cảnh báo với thủ đoạn mới vừa xuất hiện. Các đối tượng lừa đảo đánh tráo hay gửi mã QR code cho người dân để chiêu dụ nhận quà thưởng hoặc tiền mặt. Nhưng thực chất thông qua mã QR code, chúng chiếm đoạt tài khoản ngân hàng, thông tin cá nhân.
08:00 | 22/07/2024
Bản tin podcast ngày hôm nay xin mời quý vị lắng nghe về các sự kiện quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp.
14:00 | 08/07/2024
Tin tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.
08:00 | 17/06/2024
Trong thời kỳ đổi mới hội nhập của đất nước, Đảng, Nhà nước đã ban hành nhiều chỉ thị, nghị quyết, văn bản quan trọng về bảo mật và an toàn thông tin. Đồng thời, Ban và ngành Cơ yếu được Đảng, Nhà nước, Chính phủ giao phó nhiều nhiệm vụ mới, cấp bách, quy định trong nhiều văn bản pháp lý.
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024