Bài viết đăng trên website Forbes ngày 18/2 cho thấy nhóm hacker đã dùng kỹ thuật email spear-phishing để đánh lừa ban lãnh đạo Forbes cung cấp các mật khẩu truy xuất vào hệ thống quản trị, xuất bản tin bài.
Spear-phishing là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.
Hai ngày 13 và 14/2 là giai đoạn “chiến đấu” giữa đội ngũ kỹ thuật Forbes và nhóm hacker SEA, khi các hoạt động nhằm tìm cách đẩy các hacker ra khỏi hệ thống quản lý, xuất bản tin bài đều thất bại. Sau cuộc giằng co, Forbes đã phải nhờ FBI trợ giúp.
Lewis DVorkin, thành viên ban lãnh đạo Forbes cho biết đã nhận được một email mang hàm ý "tống tiền" Forbes, rằng "sẽ ngừng tấn công nếu được trả phí". Một tập tin ảnh đính kèm trong email chụp ảnh giao diện màn hình, thể hiện nắm giữ thông tin và cơ sở dữ liệu bên trong khu vực quản lý tin bài của Forbes.
Ngay sau khi bài viết của Forbes đăng tải về "email tống tiền", đại diện nhóm SEA đã có phản hồi thông qua mạng xã hội Twitter bác bỏ thông tin trên.
"@Forbes tuyên bố trong một bài viết được xuất bản từ họ cho rằng chúng tôi đã email yêu cầu "chi phí" vào thứ sáu (14/2), nhưng lúc đó cơ sở dữ liệu đã bị công khai rồi". Nhóm này khẳng định "chúng tôi không bao giờ yêu cầu tiền bạc cho bất kỳ điều gì. Điều chúng tôi yêu cầu là sự hỗ trợ".
Theo Forbes, Tạp chí đang thông báo đến 1 triệu độc giả có thông tin cá nhân bị nhóm hacker SEA công khai trên mạng và khuyến cáo khách hàng thay đổi mật khẩu của mình.
Hiện tại, nhóm hacker SEA đã xóa tập tin cơ sở dữ liệu độc giả Forbes trên mạng, và khuyên họ thay đổi mật khẩu.
Trước Forbes, nhóm hacker SEA là "nỗi ám ảnh" của các hãng thông tấn báo chí, truyền hình, mạng xã hội với những nạn nhân là các tên tuổi lớn gồm: Facebook, Twitter, AP, Washington Post, BBC, New York Times, CNN, NPR...
Nhóm hacker SEA từng khẳng định sẽ tiếp tục tấn công các hãng thông tấn quốc tế xuất bản các tin bài "gây ảnh hưởng xấu" đến hình ảnh Tổng thống Syria Bashar al-Assad. Đây được cho là nguyên nhân chính gây ra hàng loạt vụ tấn công mạng, website do nhóm SEA thực hiện.
10:00 | 04/10/2024
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
