Tuần trước, Meta tiết lộ việc đã thực hiện các biện pháp để loại bỏ và cấm bảy tổ chức gián điệp mạng [khỏi nền tảng của công ty] vì nhắm mục tiêu vào các nhà báo, nhà bất đồng chính kiến, các nhà hoạt động nhân quyền,… ở hơn 100 quốc gia.
Công ty cho biết đã cảnh báo cho 50.000 người dùng Facebook và Instagram rằng tài khoản của họ đã bị theo dõi bởi các công ty cung cấp các dịch vụ gián điệp để xâm nhập vào điện thoại di động hay tạo tài khoản mạng xã hội giả mạo để giám sát các mục tiêu. Meta cũng loại bỏ 1.500 tài khoản Facebook và Instagram có liên kết với các công ty này.
Bảy tổ chức bao gồm bốn tổ chức (Cobwebs Technologies, Cognyte, Black Cube và Bluehawk CI) có trụ sở tại Israel, một công ty Ấn Độ có tên BellTroX, một tổ chức phía Bắc Macedonia tên là Cytrox, và một thực thể không xác định hoạt động bên ngoài Trung Quốc được cho là đã tiến hành các chiến dịch giám sát vào các nhóm thiểu số ở khu vực Châu Á - Thái Bình Dương.
Meta cho biết họ đã phát hiện những tổ chức này tham gia vào các hoạt động do thám. Các công ty vận hành một mạng lưới rộng lớn các công cụ để thu thập thông tin về mục tiêu, sử dụng social engineering để phát tán mã độc thông qua các chiến dịch lừa đảo hoặc các kỹ thuật khác để truy cập/kiểm soát các thiết bị.
Trong một báo cáo, Citizen Lab cho biết hai người Ai Cập đã bị xâm nhập iPhone vào tháng 6 năm 2021 bằng cách sử dụng một phần mềm gián điệp mới có tên Predator của Cytrox. Tấn công được kích hoạt khi nhấp vào hình ảnh có chứa liên kết độc hại được gủi đến mục tiêu thông qua WhatsApp.
Các thiết bị bị tấn công đều sử dụng iOS 14.6, phiên bản mới nhất tại thời điểm xảy ra vụ tấn công. Hiện chưa rõ liệu Apple đã khắc phục lỗ hổng bảo mật hay chưa.
Trong một diễn biến liên quan, Bộ Tài chính Mỹ đã bổ sung thêm tám công ty Trung Quốc vào danh sách chặn đầu tư vì "thường xuyên hợp tác với chính phủ Trung Quốc để đàn áp các thành viên nhóm dân tộc thiểu số và tôn giáo.
Động thái của Meta diễn ra sau phân tích kỹ thuật chi tiết của FORCEDENTRY, công cụ khai thác zero-click (không cần tương tác của người dùng) trong iMessage (hiện đã được vá) do công ty NSO Group của Israel sử dụng để theo dõi các nhà báo, nhà hoạt động và những người bất đồng chính kiến trên khắp thế giới.
Các nhà nghiên cứu của Google Project Zero (GPZ) cho biết đây là khai thác phức tạp sử dụng một số kỹ thuật tinh vi để vượt qua hệ thống bảo vệ BlastDoor và xâm phạm các thiết bị để cài cắm phần mềm gián điệp Pegasus.
Sau những phát hiện này, chính phủ Mỹ đã buộc nhà cung cấp phần mềm gián điệp này phải chịu các biện pháp trừng phạt kinh tế.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Phát hiện khai thác mới cho phép tin tặc lạm dụng lỗ hổng Log4Shell để tấn công vào các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket
Tín nhiệm mạng | Mozilla đã khắc phục một lỗ hổng gây lộ thông tin đăng nhập trong trình duyệt Firefox qua tính năng Windows Cloud Clipboard khi người dùng sao chép mật khẩu.
Tín nhiệm mạng | Các tác nhân độc hại đang triển khai backdoor mới dưới dạng một mô-đun máy chủ web Internet Information Services để lấy cắp thông tin xác thực và thực thi lệnh từ xa
Tín nhiệm mạng | Meta mở rộng chương trình bug bounty để thưởng cho các báo cáo hợp lệ về các lỗ hổng cho phép thu thập thông tin trên các nền tảng của họ
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện khai thác đầu tiên của lỗ hổng Log4j Log4Shell để triển khai ransomware.
Tín nhiệm mạng | Tin tặc nhắm mục tiêu vào các máy Windows để lây nhiễm ransomware Khonsari và Trojan truy cập từ xa Orcus bằng cách khai thác lỗ hổng nghiêm trọng trong Log4j
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
