Cụ thể, Trung tâm An ninh mạng quốc gia (NCSC) của Anh, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh Quốc gia (NSA) của Mỹ cùng Cơ quan An ninh Viễn thông (CSE) của Canada đã cùng nhau đưa ra cáo buộc nhằm vào các tin tặc làm việc cho chính phủ Nga. NCSC cho rằng, APT29 có liên hệ với những cơ quan cấp cao nhất trong chính phủ Nga.
Theo các cơ quan này, nhóm tin tặc APT29 đã sử dụng phần mềm mã độc đặc biệt cùng thư điện tử lừa đảo để đánh cắp thông tin từ các cơ sở nghiên cứu vắc xin.
Theo báo cáo của NCSC, các tin tặc đã sử dụng phương pháp tấn công spear-phishing, đó là dùng các thư điện tử giả mạo để người nhận tin rằng những bức thư này đến từ nguồn đáng tin cậy. Từ đó, tin tặc sẽ lấy cắp được những thông tin đăng nhập cá nhân của các chuyên gia nghiên cứu để lấy dữ liệu. Bên cạnh đó, tin tặc cũng sử dụng một số phần mềm độc hại đặc biệt như WellMess và WellMail để đánh cắp thông tin.
Về phía Nga, Chủ tịch Ủy ban Đối ngoại của Duma Quốc gia (Hạ viện) Nga Leonid Slutsky khẳng định những cáo buộc nhằm vào Nga hoàn toàn không có cơ sở. Theo ông Slutsky, Nga cũng đang đạt được nhiều thành công trong quá trình nghiên cứu vắc xin COVID-19, nên không có lý do gì để Nga phải đánh cắp thông tin.
Từ hồi tháng 5/2020, giới chức Mỹ và Anh từng đưa ra cảnh báo rằng các nhóm tin tặc đang tìm cách lấy cắp dữ liệu liên quan đến COVID-19 từ các trường đại học, công ty dược phẩm hoặc cơ sở nghiên cứu. Mặc dù vậy, hai nước này không chỉ đích danh bất cứ nhóm tin tặc hay quốc gia nào đứng đằng sau các vụ tấn công.
Gia Minh
15:00 | 04/07/2017
14:00 | 17/08/2020
08:31 | 07/08/2014
11:00 | 29/07/2021
16:00 | 09/12/2020
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
14:00 | 28/05/2024
Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024