CISA hôm nay đã đưa ra hướng dẫn để giúp những người bảo vệ mạng củng cố hệ thống của họ trước các cuộc tấn công do nhóm tin tặc Trung Quốc Salt Typhoon điều phối, nhóm này đã xâm nhập vào nhiều nhà cung cấp viễn thông toàn cầu lớn vào đầu năm nay.
Cơ quan an ninh mạng Hoa Kỳ và FBI đã xác nhận các vụ vi phạm vào cuối tháng 10 sau các báo cáo rằng Salt Typhoon đã xâm phạm nhiều nhà cung cấp băng thông rộng, bao gồm AT&T, T-Mobile, Verizon và Lumen Technologies.
Sau đó, họ tiết lộ những kẻ tấn công đã xâm phạm "thông tin liên lạc riêng tư" của "một số lượng hạn chế" các quan chức chính phủ, chiếm được quyền truy cập vào nền tảng nghe lén của chính phủ Hoa Kỳ và đánh cắp hồ sơ cuộc gọi của khách hàng và dữ liệu yêu cầu của cơ quan thực thi pháp luật.
Mặc dù vẫn chưa biết mạng lưới của các gã khổng lồ viễn thông này bị xâm phạm lần đầu tiên khi nào, nhưng theo báo cáo của WSJ, tin tặc Trung Quốc đã có quyền truy cập "trong nhiều tháng hoặc lâu hơn", cho phép chúng đánh cắp một lượng lớn "lưu lượng truy cập internet từ các nhà cung cấp dịch vụ internet, cùng hàng triệu người Mỹ là khách hàng của họ".
Ngày 26 tháng 11 năm 2024, Giám đốc An ninh của T-Mobile cho biết rằng cuộc tấn công bắt nguồn từ mạng của một nhà cung cấp dịch vụ cáp quang, khẳng định công ty không còn thấy bất kỳ kẻ tấn công nào hoạt động trong mạng của mình nữa.
Cũng được theo dõi với tên gọi Earth Estries, FamousSparrow, Ghost Emperor và UNC2286, nhóm đe dọa này đã xâm nhập vào nhiều tổ chức chính phủ và công ty viễn thông trên khắp Đông Nam Á kể từ ít nhất năm 2019.
"Cảnh giác là chìa khóa"
Như NSA đã chia sẻ vào ngày 3 tháng 12 năm 2024, những kẻ tấn công Trung Quốc đã nhắm vào các dịch vụ dễ bị tấn công, các thiết bị chưa được vá và các môi trường kém an toàn.
Khuyến cáo chung được công bố với sự hợp tác của FBI, NSA và các đối tác quốc tế, bao gồm các mẹo về cách tăng cường bảo mật thiết bị và mạng để giảm bề mặt tấn công bị các tác nhân đe dọa này khai thác.
Khuyến cáo này cũng bao gồm các biện pháp phòng thủ để tăng cường khả năng hiển thị cho quản trị viên hệ thống và kỹ sư quản lý cơ sở hạ tầng truyền thông giúp họ có cái nhìn chi tiết hơn về lưu lượng mạng, luồng dữ liệu và hoạt động của người dùng.
Các biện pháp tăng cường bảo mật tốt nhất trong khuyến cáo này bao gồm:
1. Vá lỗi và nâng cấp thiết bị kịp thời.
2. Vô hiệu hóa tất cả các giao thức không được sử dụng, chưa xác thực hoặc chưa được mã hóa.
3. Hạn chế kết nối quản lý và tài khoản đặc quyền.
4. Sử dụng và lưu trữ mật khẩu một cách an toàn.
5. Chỉ sử dụng mật mã mạnh.
Người bảo vệ mạng cũng được khuyên nên cấu hình hệ thống của mình để ghi lại mọi thay đổi cấu hình và kết nối quản lý, đồng thời cảnh báo về bất kỳ thay đổi bất ngờ nào để tăng cường khả năng hiển thị cho các thiết bị biên tại chu vi mạng.
Việc theo dõi lưu lượng truy cập từ các đối tác đáng tin cậy, chẳng hạn như nhà cung cấp dịch vụ cáp quang, cũng rất quan trọng vì T-Mobile bị xâm phạm thông qua nhà cung cấp dịch vụ cáp quang được kết nối chứ không phải thông qua các thiết bị lộ trên internet.
"Cảnh giác là chìa khóa để bảo vệ chống lại sự xâm phạm mạng. Luôn để mắt đến hệ thống của bạn và vá cũng như giải quyết các lỗ hổng đã biết trước khi chúng trở thành mục tiêu", Giám đốc An ninh mạng NSA Dave Luber cho biết.
Nguồn: www.bleepingcomputer.com
Tín nhiệm mạng | Ngày 2 tháng 12 năm 2024, Cisco đã cập nhật thông báo để cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
Tín nhiệm mạng | Microsoft đã phát hành lại bản cập nhật bảo mật tháng 11 năm 2024 cho Exchange Server sau khi thu hồi vào đầu tháng này do sự cố gửi email trên các máy chủ sử dụng quy tắc luồng thư tùy chỉnh.
Tín nhiệm mạng | Một công cụ trò chơi mã nguồn mở phổ biến có tên Godot Engine đang bị sử dụng sai mục đích như một phần của chiến dịch phần mềm độc hại GodLoader mới , lây nhiễm hơn 17.000 hệ thống kể từ ít nhất tháng 6 năm 2024.
Tín nhiệm mạng | T-Mobile cho biết nhóm tin tặc "Salt Typhoon" gần đây đã xâm nhập vào hệ thống của họ như một phần trong loạt vụ xâm nhập viễn thông, trước tiên chúng đã xâm nhập vào một số bộ định tuyến của họ để tìm cách điều hướng ngang qua mạng. Tuy nhiên, công ty cho biết các kỹ sư của họ đã chặn được những kẻ tấn công trước khi chúng có thể lây lan thêm trên mạng và truy cập thông tin khách hàng.
Tín nhiệm mạng | Nhóm tin tặc liên kết với Nga có tên gọi RomCom có liên quan đến việc khai thác lỗ hổng zero-day của 2 lỗ hổng bảo mật, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để đưa phần mềm độc hại cùng tên vào hệ thống.
Tín nhiệm mạng | Meta thông báo rằng họ đã xóa 2 triệu tài khoản trên khắp các nền tảng của mình kể từ đầu năm có liên quan đến các hành vi lừa đảo theo nhiều cách thức khác nhau.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
