Một cuộc điều tra sau đó của Cơ quan An ninh Cảnh sát Na Uy PST (Politiets Sikkerhetstjeneste) cũng kết luận rằng chính "các tác nhân đe dọa quốc tế" (với các kỹ thuật, công cụ tấn công được nhóm APT31 thường xuyên sử dụng) chịu trách nhiệm cho cả vụ tấn công vào các cơ quan chính phủ và cuộc tấn công vào công ty phần mềm Visma (là công ty phần mềm lớn của Nauy với doanh thu toàn cầu khoảng 1,3 tỷ USD vào năm 2018, cung cấp các sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty trên khắp khu vực Scandinavi và các khu vực khác của châu Âu) trong cùng năm 2019.
Trong các cuộc tấn công này, tin tặc đã cố gắng truy cập vào các thông tin tuyệt mật liên quan đến các lĩnh vực an ninh và tình báo quốc gia của Na Uy. Các chuyên gia không xác định rõ được các thông tin tuyệt mật trên có bị tin tặc đánh cắp hay không mà chỉ tạm thời khẳng định rằng, khả năng tin tặc đã lấy được các thông tin về tài khoản và mật khẩu đăng nhập của nhân viên hành chính làm việc trong khối cơ quan chính phủ thuộc lĩnh vực: quốc phòng, an ninh và tình trạng khẩn cấp của Na Uy.
Trong cuộc phỏng vấn với hãng truyền thông Blomberg, Giám đốc PST cho biết: “Trong trường hợp cụ thể này, chúng tôi có thông tin tình báo liên kết các cuộc tấn công mạng với nhóm tội phạm mạng APT31. Nhóm APT31 có mối liên hệ với các cơ quan tình báo Trung Quốc”.
Gần đây nhất, các cơ quan tình báo trung ương của Na Uy cũng nghi ngờ rằng, chịu trách nhiệm cho một cuộc khác vào hệ thống thông tin của Quốc hội Na Uy vào ngày 10/3/2021. Theo các chuyên gia bảo mật, tội phạm mạng đã khai thác các lỗ hổng trong hệ thống thư điện tử Storting, đặc biệt là trong các máy chủ thư Microsoft Exchange.
Nam Trần (theo Securitylab.ru)
14:00 | 14/12/2021
16:00 | 16/08/2021
10:00 | 03/08/2023
13:00 | 11/10/2021
16:00 | 19/07/2021
07:00 | 04/10/2021
07:00 | 28/07/2023
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
17:00 | 10/10/2024
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
