“Sự xuất hiện của nhiều biến thể cho thấy một chiến dịch nhắm mục tiêu đa nền tảng, với cơ sở hạ tầng điều khiển tấn công (C2) trùng lặp chỉ ra hoạt động kiểm soát tập trung”, Insikt Group của Công ty Recorded Future (Hoa Kỳ) cho biết.
Công ty Recorded Future đang theo dõi hoạt động này với tên GitCaught. Chiến dịch này không chỉ nêu bật việc lạm dụng các dịch vụ Internet xác thực để dàn dựng các cuộc tấn công mạng, mà còn dựa vào nhiều biến thể phần mềm độc hại nhắm mục tiêu vào hệ điều hành Android, macOS và Windows để tăng tỷ lệ thành công.
Chuỗi tấn công sử dụng hồ sơ và kho lưu trữ giả mạo trên GitHub để lưu trữ các phiên bản giả mạo của phần mềm nổi tiếng (được thiết kế để lấy cắp dữ liệu nhạy cảm từ các thiết bị bị xâm nhập), liên kết đến các tệp độc hại này, sau đó được chèn vào một số trang web (domain) thường được phát tán thông qua các chiến dịch quảng cáo độc hại và đầu độc SEO.
Kẻ đứng sau hoạt động này cũng bị phát hiện là đang sử dụng máy chủ FileZilla để quản lý và phân phối phần mềm độc hại.
Phân tích sâu hơn về các tệp độc hại trên và cơ sở hạ tầng liên quan cho thấy, các cuộc tấn công có liên quan đến một chiến dịch lớn hơn được thiết kế để phát tán phần mềm độc hại RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot và DarkComet RAT ít nhất kể từ tháng 8/2023.
Phương thức lây nhiễm Rhadamanthys cũng đáng chú ý vì nạn nhân truy cập các trang web quảng cáo ứng dụng giả mạo sẽ được chuyển hướng đến các payload (tệp/phần mềm độc hại) được lưu trên Bitbucket và Dropbox, cho thấy sự lạm dụng rộng rãi các dịch vụ hợp pháp.
Sự phát triển này diễn ra khi nhóm Threat Intelligence của Microsoft cho biết backdoor macOS Activator vẫn là một “mối đe dọa đáng lưu ý”, được phát tán thông qua các tệp image giả dạng các phiên bản bẻ khóa của phần mềm hợp pháp và từ các ứng dụng ví Exodus và Bitcoin-Qt.
Để giảm thiểu các rủi ro, người dùng luôn phải cảnh giác khi tải xuống/cài đặt một ứng dụng/phần mềm mới trên thiết bị của mình, không tải xuống phần mềm từ những nguồn không tin cậy; đồng thời lưu ý các quyền mà ứng dụng yêu cầu trong quá trình cài đặt hoặc sử dụng, nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy cài đặt ứng dụng ngay.
Hà Phương
08:00 | 22/07/2024
16:00 | 06/08/2024
09:00 | 28/04/2024
17:00 | 12/07/2024
09:00 | 21/05/2024
14:00 | 30/07/2024
14:00 | 26/03/2024
09:00 | 25/07/2024
Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu cá nhân, trong đó một lượng lớn dữ liệu đã bị tải lên “web đen”. MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này hôm 13/4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.
10:00 | 19/07/2024
Ngày 18/7, Ban Cơ yếu Chính phủ cùng công ty toàn cầu về an ninh mạng Kaspersky đã gia hạn Thỏa thuận hợp tác ký kết vào năm 2018 để mở rộng mối quan hệ hợp tác sẵn, có nhằm tăng cường năng lực an ninh mạng của việt Nam.
09:00 | 15/07/2024
Theo dòng chảy thời gian trở về những ngày tháng 7 lịch sử, trong những ngày tháng này, hệ thống tổ chức mật mã trên cả nước đã có những bước phát triển vượt bậc. Tháng 7 năm 1949, đồng chí Nguyễn Canh Tân, nguyên cán bộ phụ trách kinh tế tự túc của huyện Tân Châu, tỉnh Long Châu Tiền là cán bộ mật mã chuyên trách đầu tiên của Xứ ủy Nam Bộ.
08:00 | 12/07/2024
Google đưa ra thông báo dịch vụ quản lý web đen (dark-web) của hãng sẽ được cung cấp miễn phí cho người dùng tại 46 quốc gia kể từ cuối tháng 7 trong đó có Việt Nam. Trước đây dịch vụ này từng là tính năng trả phí, chỉ có sẵn với người dùng đăng ký thành viên Google One.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024
