Cyber Toufan mang đặc điểm của một nhóm tinh vi và tự nhận được thành lập từ các chiến binh mạng của nhà nước Palestine. Nhóm này đã nhanh chóng nổi tiếng, thực hiện các cuộc phức tạp chống lại các thực thể cấp cao của .
Chiến thuật của nhóm cho thấy Cyber Toufan có thể được tài trợ bởi một chính phủ. Viện nghiên cứu quốc tế về chống khủng bố (ICT) thuộc Đại học Reichman đã lưu ý vào cuối tháng 11 rằng: “Nhóm này đã thể hiện khả năng vượt trội so với các nhóm tin tặc Hamas có liên kết với người Palestine khác. Các hoạt động của nhóm tập trung vào việc xâm phạm các máy chủ, cơ sở dữ liệu và gây , điều này cho thấy nhóm đã có sự hỗ trợ mạnh mẽ từ một chính phủ nào đó, các dấu hiệu hướng tới việc có thể là nước hỗ trợ ”.
Các nhà nghiên cứu bảo mật đã theo dõi hơn 100 cuộc tấn công liên quan đến hoạt động của Cyber Toufan, đặc trưng bởi việc đánh cắp một lượng lớn dữ liệu, bao gồm thông tin cá nhân và .
Công ty tình báo an ninh mạng SOC Radar đã viết trong một báo cáo vào hai tuần trước: “Các cuộc tấn công của Cyber Toufan không chỉ dẫn đến rò rỉ lượng lớn dữ liệu mà còn đóng vai trò như một hình thức trả đũa kỹ thuật số, phù hợp với các mục tiêu chiến lược rộng lớn trong khu vực”.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, nhóm tin tặc này đã làm rò rỉ dữ liệu của 59 tổ chức trên kênh Telegram. Tuy nhiên, nhóm có thể đã xâm phạm hơn 40 tổ chức nữa trong các cuộc tấn công nhắm vào nhà cung cấp dịch vụ được quản lý (MSP). Dữ liệu nhóm này làm rò rỉ bao gồm hình ảnh đĩa máy chủ hoàn chỉnh, chứng chỉ SSL (vẫn chưa bị thu hồi và đang được sử dụng), kết xuất SQL, CRM và cả các bản sao lưu WordPress.
Nạn nhân của Cyber Toufan bao gồm: Cơ quan Lưu trữ Quốc gia Israel; Cơ quan Đổi mới Israel; Trung tâm Nhà ở Israel; Công viên Quốc gia Israel; Trường Cao đẳng Học thuật Tel Aviv; Bộ Y tế Israel; Bộ Phúc lợi và An sinh Xã hội, Cơ quan Chứng khoán Israel; Các doanh nghiệp Allot, MAX Security & Intelligence, Radware và Toyota Israel.
Một số nạn nhân đã không thể phục hồi sau các cuộc tấn công mạng và trong tình trạng ngoại tuyến trong vài tuần. Theo nhà nghiên cứu Kevin Beaumont, Cyber Toufan đã sử dụng Shred, một công cụ để xóa các tập tin và không thể khôi phục được. Để làm được điều đó, nhóm đã chạy Shred bằng cách sử dụng tập lệnh shell của riêng họ để đảm bảo rằng công cụ này tiếp tục chạy ngay cả khi tiến trình bị quản trị viên hủy bỏ.
Các nhà nghiên cứu cũng phát hiện Cyber Toufan đã gửi email tới khách hàng của các tổ chức bị tấn công và dường như nhóm này đang cố gắng phối hợp với nhiều nhóm tin tặc khác trong các hoạt động tấn công tập thể với quy mô lớn hơn.
Thanh Bình
(securityweek)
08:00 | 12/03/2024
16:00 | 01/12/2023
15:00 | 15/03/2024
15:00 | 21/05/2024
14:00 | 05/03/2024
14:00 | 23/05/2024
21:00 | 16/11/2023
16:00 | 15/03/2024
14:00 | 10/05/2024
14:00 | 08/11/2023
10:00 | 25/10/2024
14:00 | 26/03/2024
09:00 | 27/10/2023
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
