Các cơ quan thực thi pháp luật ở Pháp, phối hợp với Tây Ban Nha và Latvia, đã phá vỡ hoạt động và bắt giữ một nhóm tội phạm mạng sử dụng một công cụ phần mềm để hack và đánh cắp ô tô mà không cần sử dụng chìa khóa vật lý.
Europol cho biết "những kẻ tấn công nhắm mục tiêu vào những chiếc xe có hệ thống khởi động và ra vào không cần chìa khóa (keyless)".
Hoạt động phối hợp diễn ra vào ngày 10 tháng 10 năm 2022, 31 nghi phạm từ 22 địa điểm ở ba quốc gia đã bị bắt giữ, bao gồm những kẻ phát triển phần mềm gian lận, đại lý bán lẻ và những kẻ trộm xe đã sử dụng công cụ này để đột nhập vào xe.
Các nhân viên thực thi cũng tịch thu tài sản tội phạm trị giá 1.098.500€ và một domain internet được cho là dùng để quảng cáo trực tuyến cho phần mềm độc hại.
Theo Europol, bọn tội phạm được cho là đã nhắm vào những chiếc xe sử dụng khóa thông minh từ hai nhà sản xuất ô tô giấu tên của Pháp. Sau đó, chúng đã lừa nạn nhân cài đặt công cụ gian lận để thay thế phần mềm gốc bằng cách quảng cáo nó như một phần mềm cung cấp "giải pháp chẩn đoán ô tô".
Sau khi được cài đặt, công cụ này sẽ cho phép kẻ tấn công mở cửa và khởi động xe mà không cần chìa khóa. Chi tiết cụ thể về cách thức thực hiện các cuộc tấn công hiện chưa được tiết lộ để tránh bị khai thác, lạm dụng cho mục đích xấu.
Eurojust cho biết thêm rằng nhóm tội phạm có tổ chức này "đã sử dụng phần mềm gian lận để ăn cắp xe bằng cách sao chép công tắc khởi động (ignition key) của xe"; "hơn 100 triệu euro, cũng như 12 tài khoản ngân hàng, bất động sản và 3 chiếc ô tô hạng sang đã bị thu giữ ở Pháp".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các tác nhân đe dọa đằng sau Venus Ransomware đang tấn công vào các dịch vụ Remote Desktop có thể truy cập công khai để mã hóa các thiết bị Windows.
Tín nhiệm mạng | Thông tin chi tiết về một lỗ hổng bảo mật trong hệ thống Windows Common Log File (CLFS) đã được các nhà nghiên cứu tiết lộ công khai. Lỗ hổng, hiện đã được vá, có thể bị kẻ tấn công khai thác để leo thang quyền trên các máy bị xâm nhập.
Tín nhiệm mạng | Mới đây, công ty bảo mật ThreatFnai cho biết tin tặc đang sử dụng các chiến thuật lừa đảo bằng giọng nói (vishing) để lừa nạn nhân cài đặt phần mềm Android độc hại trên thiết bị của họ.
Tín nhiệm mạng | Tình trạng gọi điện mạo danh Công ty Điện lực thông báo nợ tiền điện nhằm mục đích lừa đảo khách hàng đang diễn ra ngày càng nhiều. Trong trường hợp nghi ngờ cuộc gọi giả mạo Công ty Điện lực, người dùng chỉ cần truy cập vào Danh bạ tín nhiệm trên https://tinnhiemmang.vn là xác thực được số điện thoại đang liên hệ với mình có phải của các đơn vị thuộc EVN hay không.
Tín nhiệm mạng | Thời gian qua, rất nhiều người dân trên cả nước đã nhận được các cuộc gọi mạo danh cơ quan cảnh sát giao thông để thông báo về việc xử lý phạt nguội vi phạm Luật giao thông.
Tín nhiệm mạng | Bản cập nhật Patch Tuesday tháng 10 của Microsoft đã giải quyết tổng cộng 85 lỗ hổng bảo mật, bao gồm các bản vá cho lỗ hổng zero-day đã bị khai thác trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
