Mục tiêu của chiến dịch này, theo Thứ trưởng Tư pháp Lisa Monaco là nhằm vào các cá nhân và tổ chức Mỹ, sử dụng các tinh vi để đánh cắp thông tin nhạy cảm. Đằng sau chiến dịch này là COLDRIVER (hay còn được biết đến với các bí danh như Blue Callisto, Star Blizzard,...) một nhóm tin tặc khét tiếng được cho là có liên kết với Cơ quan An ninh Liên bang Nga (FSB).
COLDRIVER đã hoạt động từ ít nhất năm 2012, tập trung vào các hoạt động đăng nhập, tấn công spear-phishing và xâm nhập trái phép vào hệ thống máy tính để đánh cắp dữ liệu. Hai thành viên chủ chốt của nhóm này là Aleksandrovich Peretyatko và Andrey Stanislavovich Korinets, đã bị chính phủ Anh, Mỹ và Hội đồng Châu Âu trừng phạt trong năm 2023 và 2024.
của COLDRIVER nhắm vào nhiều mục tiêu, từ các cơ quan chính phủ Mỹ, các tổ chức phi chính phủ, cho đến các chuyên gia về các vấn đề của Nga. Đặc biệt, nhóm này tỏ ra rất “quan tâm” đến các tổ chức hỗ trợ Ukraine và các nước NATO. Microsoft cho biết họ đã phát hiện ra 82 khách hàng bị COLDRIVER nhắm mục tiêu từ đầu năm 2023.
Một trong những chiến thuật chủ yếu của COLDRIVER là spear-phishing, sử dụng các email giả mạo được thiết kế riêng cho từng nạn nhân để lừa họ cung cấp thông tin đăng nhập. Nhóm này rất tinh vi trong việc khai thác lòng tin và sự quen thuộc của người dùng với các tương tác kỹ thuật số hàng ngày.
Việc Mỹ và Microsoft phối hợp triệt phá mạng lưới tên miền này là một đòn giáng mạnh vào hoạt động tấn công mạng của Nga, đồng thời thể hiện nỗ lực chung của cộng đồng quốc tế trong cuộc chiến chống tội phạm mạng.
Vụ việc này một lần nữa nhấn mạnh mối đe dọa ngày càng tăng từ các nhóm tin tặc do nhà nước bảo trợ. Người dùng cần nâng cao cảnh giác trước các email lừa đảo, không nhấp vào các liên kết đáng ngờ và luôn kiểm tra kỹ địa chỉ email của người gửi.
Các chuyên gia khuyến cáo người dùng cần thực hiện các biện pháp bảo mật để tránh rủi do mất an toàn thông tin như: Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản; Kích hoạt xác thực hai yếu tố; Cập nhật thường xuyên phần mềm và hệ điều hành; Cẩn thận khi chia sẻ thông tin cá nhân trên mạng; Báo cáo các hoạt động đáng ngờ cho nhà cung cấp dịch vụ.
Phong Thu
09:00 | 14/04/2023
09:00 | 23/03/2020
14:00 | 05/08/2024
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024