Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion không phải là lý do lây nhiễm duy nhất mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Mới gần đây, Chính phủ Mỹ cũng xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.
Vụ tấn công mạng này được cho là có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye trước đó. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.
Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các Bộ, ngành liên bang trong thời gian tới trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công vừa qua.
Cục Điều tra Liên bang Mỹ (FBI), Văn phòng Giám đốc Tình báo Quốc gia Mỹ và CISA cho biết các vụ tấn công đã gây ảnh hưởng đến mạng lưới bên trong chính phủ liên bang.
FBI cho biết, cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.
Gia Minh
08:00 | 09/10/2020
17:00 | 26/08/2020
14:00 | 16/07/2020
10:06 | 25/10/2016
14:42 | 05/05/2014
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
16:00 | 23/05/2024
Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024