Mới đây, Công ty Meta (trước đây là Facebook) đã thông báo rằng họ đã thực hiện các hành động để đối phó với bốn nhóm tội phạm mạng từ Pakistan và Syria đã nhắm mục tiêu vào những người ở Afghanistan, cũng như các nhà báo, tổ chức nhân đạo và lực lượng quân sự chống chế độ ở Tây Á.
Tin tặc Pakistan, được gọi là SideCopy, được cho là đã sử dụng nền tảng Facebook để xác định những người có quan hệ với chính phủ Afghanistan, quân đội và cơ quan thực thi pháp luật ở Kabul.
Chiến dịch liên quan đến việc gửi các liên kết đến các trang web lưu trữ phần mềm độc hại từ tháng 4 đến tháng 8 năm 2021. Các đối tượng đóng giả là phụ nữ trẻ để lừa các mục tiêu khiến họ nhấp vào các liên kết lừa đảo hoặc tải xuống các ứng dụng chứa mã độc.
Các nhà phân tích về mối đe dọa của Meta cho biết các ứng dụng này là vỏ bọc của hai phần mềm độc hại: trojan truy cập từ xa PJobRAT (nhắm mục tiêu vào lực lượng quân đội Ấn Độ trước đây) và Mayhem, một thiết bị có khả năng truy xuất danh sách liên hệ, tin nhắn văn bản, nhật ký cuộc gọi, thông tin vị trí, tệp phương tiện, siêu dữ liệu của thiết bị và có thể đọc nội dung trên màn hình thiết bị bằng cách lạm dụng các dịch vụ trợ năng.
SideCopy đã tham gia vào một số hoạt động bất chính, bao gồm vận hành các cửa hàng ứng dụng giả mạo, xâm nhập và thao túng các trang web hợp pháp để đánh cắp thông tin đăng nhập Facebook của người dùng. Nhóm này đã bị loại bỏ khỏi Facebook vào tháng 8.
Meta cũng cho biết họ đã làm gián đoạn hoạt động của ba nhóm tấn công có liên quan đến chính phủ và tổ chức tình báo không quân của Syria:
Quân đội điện tử Syria hay APT-C-27, nhắm mục tiêu vào các tổ chức nhân đạo, nhà báo và nhà hoạt động ở miền Nam Syria với các liên kết lừa đảo để phán tán các mã độc như njRAT và HmzaRat được thiết kế để đánh cắp thông tin.
APT-C-37, nhắm mục tiêu vào những người liên quan đến tổ chức Phi quân đội Syria và các quân nhân liên kết với lực lượng đối lập để phán tán backdoor SandroRAT và mã độc có tên là SSLove thông qua social engineering để lừa nạn nhân truy cập các trang web giả mạo độc hại.
Một nhóm tấn công ẩn danh do chính phủ hẫu thuẫn nhắm mục tiêu vào các nhóm thiểu số, các nhà hoạt động, phe đối lập ở Nam Syria, các nhà báo người Kurd và thành viên của các Đơn vị Bảo vệ Nhân dân và Phòng vệ Dân sự Syria, với các tấn công social engineering để gửi các liên kết đến các trang web lưu trữ các phần mềm độc hại giả mạo ứng dụng WhatsApp, YouTube đã cài đặt các công cụ gián điệp SpyNote và Spymax trên thiết bị.
Mike Dvilyanski, người đứng đầu cuộc điều tra gián điệp mạng và David Agranovich, giám đốc gián đoạn mối đe dọa của công ty cho biết: "Để ngăn chặn các nhóm độc hại này, chúng tôi đã vô hiệu hóa tài khoản của họ, chặn không cho các domain của họ được đăng trên nền tảng của chúng tôi, đồng thời cảnh báo những người có thể đã bị nhắm mục tiêu bởi những tin tặc này".
Nguồn: thehackernews.com
Tín nhiệm mạng | Một chiến dịch tấn công mới diễn ra vào cuối tuần trước đã tấn công gần 300 trang web WordPress để hiển thị thông báo mã hóa giả nhằm lừa chủ sở hữu trang web trả 0,1 bitcoin (khoảng 6.069,23 đo la) để khôi phục hoạt động.
Tín nhiệm mạng | Lazarus, một nhóm tin tặc được nhà nước Triều Tiên hậu thuẫn, đang nhắm mục tiêu đến các nhà nghiên cứu bảo mật để cài cắm các backdoor và trojan truy cập từ xa bằng cách sử dụng phiên bản giả mạo của phần mềm reverse IDA Pro phổ biến
Tín nhiệm mạng | Mạng botnet Emotet hoạt động trở lại sau gần mười tháng từ khi cơ quan thực thi pháp luật quốc tế đánh sập các máy chủ kiểm soát của nó vào tháng Một năm nay.
Tín nhiệm mạng | Trojan truy cập từ xa GravityRAT đang được phát tán dưới vỏ bọc của một ứng dụng trò chuyện được mã hóa end-to-end có tên là SoSafe Chat.
Tín nhiệm mạng | Một công dân Nga đã bị kết án 10 năm tù và bị phạt 3.827.493 đô la vì điều hành Methbot, một mạng botnet lừa đảo khổng lồ đã đánh cắp hơn 7 triệu đô la từ các nhà phát hành và mạng quảng cáo từ năm 2014 đến năm 2018.
Tín nhiệm mạng | Một lỗ hổng zero-day mới đã được phát hiện trong Palo Alto Networks GlobalProtect VPN cho phép kẻ tấn công có thể thực thi mã tùy ý trên các thiết bị bị với đặc quyền root.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
