Trong thập kỷ qua, số lượng các vụ tấn công mạng nhắm vào các sự kiện lớn đã tăng mạnh, từ 212 triệu cuộc tấn công được ghi nhận tại Thế vận hội London 2012 lên con số kỷ lục 4,4 tỷ tại Thế vận hội Tokyo 2020. Trong lúc phấn khích, người hâm mộ thường bỏ qua những rủi ro tiềm ẩn khi mua vé, đặt chỗ ở, mua đồ lưu niệm hoặc bị dụ dỗ bởi các trang web độc hại cung cấp quyền truy cập miễn phí xem các sự kiện ưa thích khiến họ dễ dàng trở thành mục tiêu của tội phạm mạng. Lợi dụng thời điểm đó, tội phạm mạng sẽ xâm nhập thiết bị hoặc đánh cắp dữ liệu cá nhân. Hơn nữa, với việc các phương tiện truyền thông thế giới đang tập trung vào sự kiện này nên những tên tội phạm mạng có động cơ chính trị sẽ có thể tấn công một trang web trọng yếu hoặc đánh sập các dịch vụ quan trọng.
Theo phân tích mới của đội ngũ FortiGuard Labs dựa trên thông tin về mối đe dọa do cung cấp, Thế vận hội năm nay đã trở thành mục tiêu của số đông tội phạm mạng trên toàn thế giới. Sử dụng các thông tin công khai và phân tích độc quyền, FortiGuard Labs đã quan sát thấy tội phạm mang đang gia tăng đáng kể các nguồn lực hướng đến Thế vận hội, đặc biệt là những nguồn lực nhắm vào người dùng nói tiếng Pháp, các cơ quan chính phủ và các doanh nghiệp Pháp cũng như các nhà cung cấp cơ sở hạ tầng của Pháp. Từ đó đưa ra một cung cấp cái nhìn toàn diện về các cuộc tấn công đã được lên kế hoạch, như vi phạm bên thứ ba, đánh cắp thông tin, phishing và phần mềm độc hại, trong đó có cả phần mềm tống tiền ransomware.
Bắt đầu từ 6 tháng cuối năm 2023, các nhà nghiên cứu đã phát hiện sự gia tăng hoạt động của darknet nhắm vào Pháp. Mức tăng từ 80% đến 90% này đã duy trì ổn định trong nửa cuối năm 2023 và nửa đầu năm 2024. Điều này chứng tỏ tội phạm mạng đang lên kế hoạch kỹ càng, trong đó dark web đóng vai trò là trung tâm cho các hoạt động của chúng.
Sự gia tăng hoạt động trên darknet nhắm vào các tổ chức của Pháp từ nửa cuối năm 2023 đến nửa đầu năm 2024
Báo cáo của FortiGuard Labs ghi nhận các nhóm tội phạm mạng đang chuẩn bị sẵn ngày càng nhiều công cụ và dịch vụ tiên tiến được thiết kế để sử dụng cho các vụ vi phạm dữ liệu và thu thập thông tin nhận dạng cá nhân, hoạt động mua bán các thông tin đăng nhập bị đánh cắp và kết nối VPN bị xâm nhập cho phép truy cập trái phép vào các mạng riêng và các quảng cáo về bộ công cụ phishing, công cụ khai thác được tùy chỉnh riêng cho Thế vận hội. Các hoạt động này cũng liên quan đến việc mua bán cơ sở dữ liệu của Pháp với các thông tin cá nhân nhạy cảm như tên đầy đủ, ngày sinh, số định danh cá nhân, địa chỉ email, số điện thoại, địa chỉ thường trú và các thông tin nhận dạng cá nhân khác, cũng như các danh sách kết hợp (một tập hợp tên người dùng và mật khẩu bị xâm nhập được sử dụng cho các cuộc tấn công brute-force tự động) của các công dân Pháp.
Bộ công cụ phishing (tấn công giả mạo)
Mặc dù giả mạo có lẽ là hình thức tấn công dễ dàng nhất nhưng nhiều tội phạm mạng không có kỹ năng cao và không biết cách tạo hoặc phân phối email phishing. Bộ công cụ phishing cung cấp cho những kẻ tấn công mới làm quen một giao diện người dùng đơn giản giúp chúng soạn một email thuyết phục, thêm tải trọng độc hại, tạo một miền phishing và tìm kiếm danh sách các nạn nhân tiềm năng. Việc bổ sung các dịch vụ AI tạo văn bản đã loại bỏ các lỗi chính tả, ngữ pháp và đồ họa, ngăn cản người nhận phát hiện email độc hại.
Chuyên gia của FortiGuard Labs cũng đã ghi nhận một số lượng lớn các tên miền typosquatting (còn được gọi là chiếm quyền điều khiển URL) được đăng ký gần giống tên Thế vận hội có thể được sử dụng trong các chiến dịch phishing, bao gồm các biến thể về tên (oympics.com, olmpics.com, olimpics.com và nhiều tên khác). Các miền này kết hợp với các phiên bản sao chép của trang web bán vé chính thức đưa người dùng đến phương thức thanh toán lừa đảo. Bên cạnh đó, Lực lượng Hiến binh Quốc gia Pháp đã xác định được 338 trang web lừa đảo tự nhận bán vé Thế vận hội. Theo dữ liệu được cung cấp, 51 trang web đã bị đóng cửa và 140 trang web đã nhận được thông báo chính thức từ cơ quan thực thi pháp luật. Tương tự, nhiều trò lừa đảo xổ số theo chủ đề Thế vận hội đã được xác định, cùng nhiều vụ mạo danh các thương hiệu lớn như Coca-Cola, Microsoft, Google, Xổ số Quốc gia Thổ Nhĩ Kỳ và Ngân hàng Thế giới nhằm đến người dùng ở các nước Mỹ, Nhật Bản, Đức, Pháp, Úc, Anh và Slovakia.
Ngoài ra, còn có sự gia tăng của các dịch vụ mã hóa để tạo các trang web phishing và các bảng điều khiển trực tiếp liên kết, các dịch vụ SMS cho phép gửi tin nhắn hàng loạt, và các dịch vụ giả mạo số điện thoại. Những dịch vụ này có thể tạo điều kiện cho các cuộc tấn công phishing, lan truyền thông tin sai lệch và làm gián đoạn hoạt động thông tin liên lạc, qua đó có khả năng gây ra những thách thức đáng kể về vận hành và bảo mật trong suốt sự kiện Thế vận hội.
Các trang web lừa đảo mạo danh Thế vận hội Paris 2024 xuất hiện trong kết quả tìm kiếm trên Google
Phần mềm đánh cắp thông tin Infostealers
Phần mềm đánh cắp thông tin được thiết kế để xâm nhập lén lút vào máy tính hoặc thiết bị của nạn nhân và thu thập thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, chi tiết thẻ tín dụng và các dữ liệu cá nhân khác. Chúng tôi đã quan sát thấy các tác nhân đe dọa đang triển khai nhiều loại phần mềm độc hại đánh cắp thông tin khác nhau để xâm nhập vào hệ thống người dùng và chiếm quyền truy cập. Các tác nhân đe dọa và những kẻ môi giới truy cập ban đầu có thể tận dụng thông tin này để thực hiện các cuộc tấn công ransomware, gây ra tổn thất và thiệt hại tài chính đáng kể cho các cá nhân và tổ chức.
Dữ liệu của chúng tôi chỉ ra rằng Raccoon hiện là phần mềm đánh cắp thông tin hoạt động tích cực nhất ở Pháp, chiếm 59% tổng số vụ phát hiện. Raccoon là một Phần mềm độc hại dưới dạng dịch vụ (MaaS) hiệu quả, chi phí thấp được bán trên các diễn đàn dark web. Phần mềm này đánh cắp mật khẩu tự động điền của trình duyệt, lịch sử, cookie, thẻ tín dụng, tên người dùng, mật khẩu, ví tiền điện tử cryptocurrency wallet và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma (một loại Phần mềm độc hại dưới dạng dịch vụ khác dựa trên người đăng ký) ở mức 21% và Vidar ở mức 9%.
Được tổ chức để tôn vinh thể thao và tinh thần cao thượng của thể thao, thế nhưng Thế vận hội Paris 2024 không tránh được việc trở thành mục tiêu của các mối đe dọa mạng, thu hút sự chú ý từ tội phạm mạng, các nhóm hacktivist và một số nhóm cực đoan được các chính phủ bảo trợ. Tội phạm mạng đang tận dụng các chiêu trò lừa đảo phishing và các kế hoạch gian lận để khai thác những người tham gia và khán giả kém cảnh giác. Các nền tảng bán vé giả, hàng hóa gian lận và các thủ thuật đánh cắp danh tính đe dọa tổn thất tài chính và làm suy giảm lòng tin của công chúng vào các giao dịch liên quan đến sự kiện. Hơn nữa, do lập trường chính trị và ảnh hưởng quốc tế của Pháp, Thế vận hội Paris 2024 cũng là mục tiêu hàng đầu của các nhóm tội phạm mạmg có động cơ chính trị.
Dương Trường
15:00 | 15/05/2024
08:00 | 17/05/2024
09:00 | 10/06/2024
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024