200 máy chủ VPN Trung Quốc bị hacker tấn công

Tạ Lê Trúc Quỳnh23:11 08/04/2020

Hơn 200 máy chủ VPN hỗ trợ làm việc từ xa của cơ quan ngoại giao Trung Quốc đang trở thành mục tiêu của tội phạm mạng.

Công ty bảo mật Qihoo 360 cho biết, số lượng các cuộc tấn công vào 200 máy chủ VPN của 19 cơ quan ngoại giao Trung Quốc tại Italy, Anh, Việt Nam… tăng vọt từ đầu tháng 3. Đến tháng 4, hacker mở rộng mục tiêu sang cơ quan, tổ chức ở Bắc Kinh và Thượng Hải.

Hacker tận dụng lỗ hổng chưa được vá trên VPN của SangFor Technology để chiếm quyền kiểm soát thiết bị người dùng và xâm nhập hệ thống.

Trong vụ tấn công ngày 3/4, hacker chiếm quyền kiểm soát máy chủ của SangFor Technology, nhà cung cấp VPN có trụ sở ở Thâm Quyến, thông qua bản cập nhật giả mạo có chứa “cửa hậu”. SangFor Technology sau đó phải xin lỗi người dùng và phát hành bản vá bảo mật.

Video đang HOT

Nhóm DarkHotel ở Nam Á bị nghi đứng sau chiến dịch tấn công quy mô lớn này. Theo SCMP, nhiều khả năng nhóm này cũng liên quan đến vụ tấn công mạng nhắm vào Tổ chức Y tế Thế giới (WHO) tháng trước.

“Sau khi Trung Quốc thực hiện biện pháp nghiêm ngặt, Covid-19 đã được kiểm soát tại đây. Nhưng đại dịch vẫn hoành hành ở nhiều quốc gia. Có thể mục đích của các cuộc tấn công là đánh cắp công nghệ và biện pháp kiểm dịch của Trung Quốc”, Qihoo 360 nhận định.

Tuy nhiên, các chuyên gia an ninh mạng khác phủ nhận suy đoán của Qihoo 360. “Hiện chưa có bên thứ ba nào xác nhận điều này. Đó chỉ là ý kiến của một công ty, tôi không thấy bất kỳ bằng chứng nào đủ độ tin cậy”, Mark Webb-Johnson, đồng sáng lập công ty bảo mật Network Box, nói.

Việt Anh

Phát hiện chiến dịch tấn công mới, nhắm vào người dùng iPhone với iOS từ 12.2 trở xuống

Bằng cách đánh lừa người dùng truy cập vào các web giả mạo, mã độc trên đó sẽ bẻ khóa iPhone và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc trộm tin nhắn người dùng.

Cuộc khủng hoảng từ virus Covid-19 đang làm thay đổi phong cách sống của mọi người trên toàn cầu. Mua hàng online, làm việc từ xa, giao tiếp qua các ứng dụng chat, ... hàng loạt ứng dụng internet đều chứng kiến lượng sử dụng tăng vọt. Điều này cũng đồng nghĩa với việc người dùng phải đối mặt với nhiều nguy tấn công hơn từ hacker.

Đầu tháng 3, hãng bảo mật Trend Micro cho biết về một chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á với phần mềm gián điệp tinh vi có tên LightSpy. Sau đó, Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky cũng đã công bố một số chi tiết quan trọng về cuộc tấn công nhắm vào người dùng smartphone thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.

Trong chiến dịch tấn công này, những trang web chứa mã độc sẽ được tin tặc thiết kế giống những trang web gốc mà nạn nhân thường xuyên truy cập. Khi nạn nhân truy cập trang web độc hại đó, chuỗi khai thác được cài cắm trên đó sẽ triển khai phần mềm mã độc cho smartphone của nạn nhân.

Phần mềm mã độc này hiện đang nhắm đến các iPhone chạy phiên bản iOS 12.2 trở xuống, các iPhone phiên bản iOS 13.4 mới nhất hiện nay không bị tấn công trong chiến dịch này. Người dùng Android cũng là mục tiêu tấn công của hacker. Ngoài ra, Kaspersky đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.

Để đánh lừa người dùng truy cập vào trang web độc hại này, hacker thường phát tán đường link của nó thông qua các bài đăng trên diễn đàn cũng như các mạng xã hội nổi tiếng. Khi nạn nhân truy cập trang web độc hại này, các phần mềm mã độc sẽ bẻ khóa thiết bị nạn nhân và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc được tin nhắn của một số ứng dụng nhất định.

Theo khuyến cáo của Kaspersky, để tránh trở thành nạn nhân của cuộc tấn công này, cũng như các cuộc tấn công tương tự, người dùng tránh click vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội.

- Kiểm tra tính xác thực của các trang web bằng cách kiểm tra định dạng đường link URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền. Không truy cập trang web cho đến khi chắc chắn chúng hợp lệ.

- Cài đặt các ứng dụng bảo mật đáng tin cậy cho thiết bị của mình nhằm bảo vệ cá nhân hiệu quả trước các mối đe dọa.

400 chuyên gia bảo mật chống tấn công lợi dụng Covid-19 Một nhóm gần 400 tình nguyện viên quốc tế chuyên về an ninh mạng đã được thành lập để chống lại các vụ tấn công liên quan đến Covid-19. Ảnh minh họa: Reuters Có tên Covid-19 CTI League, nhóm trải rộng tại hơn 40 quốc gia và có nhiều người đang giữ vị trí cấp cao tại Microsoft hay Amazon. Một trong 4...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứa trẻ trở thành vũ khí chiến lược

09:55:18 11/05/2025

Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Google buộc các ứng dụng Android phải nâng cấp

19:40:56 10/05/2025

Ứng dụng không chạy mã gốc sẽ không cần điều chỉnh gì. Còn ứng dụng chạy mã gốc hoặc SDK có thể phải cập nhật. Tất cả nên được kiểm tra khả năng tương thích với tiêu chuẩn 16KB.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.