Các cơ quan cho biết: “APT40 trước đây đã nhắm mục tiêu vào các tổ chức ở nhiều quốc gia khác nhau, bao gồm cả Úc và Hoa Kỳ”. “Đáng chú ý, APT40 sở hữu khả năng nhanh chóng chuyển đổi và điều chỉnh các bằng chứng khái niệm về lỗ hổng bảo mật (PoC) cho các hoạt động nhắm mục tiêu, trinh sát và khai thác”.
Vào tháng 7/2021, và các đồng minh chính thức quy kết nhóm này có liên kết với Bộ An ninh Quốc gia Trung Quốc (MSS), truy tố một số thành viên của nhóm tin tặc vì đã dàn dựng một chiến dịch kéo dài nhiều năm nhằm vào các lĩnh vực khác nhau nhằm tạo điều kiện thuận lợi cho việc đánh cắp bí mật thương mại, trí tuệ, tài sản và thông tin có giá trị cao.
Trong vài năm qua, APT40 có liên quan đến các làn sóng xâm nhập cung cấp khung trinh sát ScanBox cũng như việc khai thác lỗ hổng bảo mật trong WinRAR (lỗ hổng CVE-2023-38831, điểm CVSS: 7.8) như một phần của chiến dịch lừa đảo nhắm vào Papua New Guinea cung cấp một backdoor có tên BOXRAT.
APT40 xác định các cách khai thác mới trong phần mềm công cộng được sử dụng rộng rãi như Log4j, Atlassian Confluence và Microsoft Exchange để nhắm mục tiêu vào cơ sở hạ tầng của liên quan. APT40 thường xuyên tiến hành trinh sát các mạng quan tâm, bao gồm các mạng ở quốc gia, tìm kiếm cơ hội để xâm phạm các mục tiêu của mình. Việc trinh sát thường xuyên này giúp nhóm xác định các thiết bị dễ bị tấn công, đã hết hạn sử dụng hoặc không còn được bảo trì trên mạng và nhanh chóng triển khai các khai thác.
Nhóm tin tặc cũng kết hợp các thiết bị lỗi thời hoặc chưa được vá, bao gồm các bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO), như một phần của cơ sở hạ tầng tấn công nhằm cố gắng định tuyến lại lưu lượng truy cập độc hại và trốn tránh sự phát hiện, một phong cách hoạt động tương tự như cách được sử dụng bởi nhóm tin tặc khác như Volt Typhoon.
Chuỗi tấn công liên quan đến việc thực hiện các hoạt động trinh sát, leo thang đặc quyền và di chuyển ngang bằng cách sử dụng giao thức máy tính để bàn từ xa (RDP) để đánh cắp thông tin xác thực và lọc thông tin quan tâm.
Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên duy trì cơ chế ghi nhật ký đầy đủ, thực thi xác thực đa yếu tố (MFA), triển khai hệ thống quản lý bản vá mạnh mẽ, thay thế thiết bị hết hạn sử dụng, vô hiệu hóa các dịch vụ, cổng và giao thức không sử dụng và phân đoạn mạng để ngăn truy cập vào .
Hà Phương
14:00 | 20/08/2024
13:00 | 06/06/2024
09:00 | 10/06/2024
17:00 | 01/03/2024
14:00 | 06/08/2024
13:00 | 23/10/2024
Trong tháng 9, hệ thống phát hiện cảnh báo sớm botnet ghi nhận 18 hệ thống cơ quan nhà nước đã kết nối đến hạ tầng botnet (mạng máy tính ma), đặt ra các nguy cơ mất an toàn thông tin. Cục An toàn thông tin, Bộ TT&TT đã vào cuộc hỗ trợ xử lý.
10:00 | 18/10/2024
Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.
13:00 | 30/09/2024
Các chuyên gia an ninh mạng khuyến cáo người dùng TikTok cần hết sức thận trọng trước các tin nhắn mời thử nghiệm phiên bản mới, tránh trở thành nạn nhân của lừa đảo trực tuyến.
15:00 | 20/09/2024
Chính phủ Mỹ sẽ xóa bỏ yêu cầu về bằng cấp không cần thiết để ưu tiên tuyển dụng nhân sự dựa trên kỹ năng, nhằm đáp ứng yêu cầu tuyển dụng 500 nghìn việc làm trong lĩnh vực an ninh mạng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024
