Hôm thứ Năm, nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang theo dõi hơn 270 nhóm tin tặc được chính phủ hậu thuẫn từ hơn 50 quốc gia. Google cũng đã gửi khoảng 50.000 cảnh báo về các vấn đề lừa đảo và phần mềm độc hại cho khách hàng kể từ đầu năm 2021.
Số lượng cảnh báo đã tăng 33% so với năm 2020, với phần lớn sự tăng đột biến bắt nguồn từ việc ngăn chặn một chiến dịch lớn bất thường từ nhóm APT28 (Fancy Bear).
Ngoài ra, Google cho biết đã làm gián đoạn một số chiến dịch của APT35, một nhóm tấn công liên quan đến Iran (còn gọi là Charming Kitten, Phosphorous hoặc Newscaster), bao gồm cuộc tấn công social engineering tinh vi có tên "Chiến dịch SpoofedScholars". Chiến dịch nhắm vào các cơ quan chính trị, nhà báo và các giáo sư với mục đích thu thập thông tin nhạy cảm bằng cách giả làm các học giả của Đại học London.
Chi tiết về cuộc tấn công lần đầu tiên được công ty bảo mật Proofpoint tiết lộ vào tháng 7 năm 2021.
Các cuộc tấn công khác trong quá khứ liên quan đến việc sử dụng ứng dụng VPN chứa phần mềm gián điệp đã được tải lên Cửa hàng Google Play. Khi được cài đặt các ứng dụng này, nó có thể lấy cắp thông tin nhạy cảm như nhật ký cuộc gọi, tin nhắn văn bản, danh bạ và dữ liệu vị trí từ các thiết bị bị nhiễm. Một chiến thuật khác của APT35 sử dụng Telegram để thông báo cho những kẻ tấn công khi các trang web lừa đảo của chúng được truy cập.
Nhóm tấn công cũng được cho là đã mạo danh các các nhà tổ chức hội nghị an ninh Munich và hội nghị thượng đỉnh Think-20 (T20) ở Ý trong một chiến dịch lừa đảo nhằm thu hút các cá nhân nổi tiếng truy cập vào trang web giả mạo.
Ajax Bash, chuyên gia bảo mật của Google, cho biết nhóm này đã chiếm đoạt tài khoản, phát tán mã độc và sử dụng nhiều kỹ thuật mới để thực hiện các hoạt động gián điệp vì lợi ích của chính phủ Iran trong nhiều năm.
Nguồn: thehackernews.com
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cho biết tin tặc có thể đánh cắp toàn bộ số tiền trong ví của bất kì tài khoản OpenSea bằng cách dụ họ nhấp vào NFT chứa mã độc.
Tín nhiệm mạng | Google đã ra mắt bài trắc nghiệm về Tấn công giả mạo. Đây là sản phẩm kết hợp giữa Google và NCSC nhằm nâng cao nhận thức của người dùng về các vấn đề lừa đảo trên không gian mạng.
Tín nhiệm mạng | Một sự cố an ninh mạng đã làm tê liệt các hoạt động của hệ thống khách sạn quốc tế Meliá, một trong những chuỗi khách sạn lớn nhất thế giới đang điều hành hơn 370 khách sạn tại hơn 40 quốc gia.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật bảo mật tháng Mười để vá 71 lỗ hổng bao gồm bản vá cho lỗ hổng leo thang đặc quyền đã bị khai thác trong thực tế và có thể kết hợp cùng lỗ hổng khác để giành quyền kiểm soát hệ thống.
Tín nhiệm mạng | Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho là đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 17 mà công ty đã vá từ đầu năm nay.
Tín nhiệm mạng | Cảnh sát Pháp đã bắt giữ một nghi phạm vì tấn công vào hệ thống bệnh viện Paris, ăn cắp và làm rò rỉ kết quả xét nghiệm COVID-19 của hơn 1,4 triệu bệnh nhân.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
