200 máy chủ VPN Trung Quốc bị hacker tấn công
Hơn 200 máy chủ VPN hỗ trợ làm việc từ xa của cơ quan ngoại giao Trung Quốc đang trở thành mục tiêu của tội phạm mạng.
Công ty bảo mật Qihoo 360 cho biết, số lượng các cuộc tấn công vào 200 máy chủ VPN của 19 cơ quan ngoại giao Trung Quốc tại Italy, Anh, Việt Nam… tăng vọt từ đầu tháng 3. Đến tháng 4, hacker mở rộng mục tiêu sang cơ quan, tổ chức ở Bắc Kinh và Thượng Hải.
Hacker tận dụng lỗ hổng chưa được vá trên VPN của SangFor Technology để chiếm quyền kiểm soát thiết bị người dùng và xâm nhập hệ thống.
Trong vụ tấn công ngày 3/4, hacker chiếm quyền kiểm soát máy chủ của SangFor Technology, nhà cung cấp VPN có trụ sở ở Thâm Quyến, thông qua bản cập nhật giả mạo có chứa “cửa hậu”. SangFor Technology sau đó phải xin lỗi người dùng và phát hành bản vá bảo mật.
Video đang HOT
Nhóm DarkHotel ở Nam Á bị nghi đứng sau chiến dịch tấn công quy mô lớn này. Theo SCMP, nhiều khả năng nhóm này cũng liên quan đến vụ tấn công mạng nhắm vào Tổ chức Y tế Thế giới (WHO) tháng trước.
“Sau khi Trung Quốc thực hiện biện pháp nghiêm ngặt, Covid-19 đã được kiểm soát tại đây. Nhưng đại dịch vẫn hoành hành ở nhiều quốc gia. Có thể mục đích của các cuộc tấn công là đánh cắp công nghệ và biện pháp kiểm dịch của Trung Quốc”, Qihoo 360 nhận định.
Tuy nhiên, các chuyên gia an ninh mạng khác phủ nhận suy đoán của Qihoo 360. “Hiện chưa có bên thứ ba nào xác nhận điều này. Đó chỉ là ý kiến của một công ty, tôi không thấy bất kỳ bằng chứng nào đủ độ tin cậy”, Mark Webb-Johnson, đồng sáng lập công ty bảo mật Network Box, nói.
Việt Anh
Phát hiện chiến dịch tấn công mới, nhắm vào người dùng iPhone với iOS từ 12.2 trở xuống
Bằng cách đánh lừa người dùng truy cập vào các web giả mạo, mã độc trên đó sẽ bẻ khóa iPhone và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc trộm tin nhắn người dùng.
Cuộc khủng hoảng từ virus Covid-19 đang làm thay đổi phong cách sống của mọi người trên toàn cầu. Mua hàng online, làm việc từ xa, giao tiếp qua các ứng dụng chat, ... hàng loạt ứng dụng internet đều chứng kiến lượng sử dụng tăng vọt. Điều này cũng đồng nghĩa với việc người dùng phải đối mặt với nhiều nguy tấn công hơn từ hacker.
Đầu tháng 3, hãng bảo mật Trend Micro cho biết về một chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á với phần mềm gián điệp tinh vi có tên LightSpy. Sau đó, Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky cũng đã công bố một số chi tiết quan trọng về cuộc tấn công nhắm vào người dùng smartphone thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.
Trong chiến dịch tấn công này, những trang web chứa mã độc sẽ được tin tặc thiết kế giống những trang web gốc mà nạn nhân thường xuyên truy cập. Khi nạn nhân truy cập trang web độc hại đó, chuỗi khai thác được cài cắm trên đó sẽ triển khai phần mềm mã độc cho smartphone của nạn nhân.
Phần mềm mã độc này hiện đang nhắm đến các iPhone chạy phiên bản iOS 12.2 trở xuống, các iPhone phiên bản iOS 13.4 mới nhất hiện nay không bị tấn công trong chiến dịch này. Người dùng Android cũng là mục tiêu tấn công của hacker. Ngoài ra, Kaspersky đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.
Để đánh lừa người dùng truy cập vào trang web độc hại này, hacker thường phát tán đường link của nó thông qua các bài đăng trên diễn đàn cũng như các mạng xã hội nổi tiếng. Khi nạn nhân truy cập trang web độc hại này, các phần mềm mã độc sẽ bẻ khóa thiết bị nạn nhân và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc được tin nhắn của một số ứng dụng nhất định.
Theo khuyến cáo của Kaspersky, để tránh trở thành nạn nhân của cuộc tấn công này, cũng như các cuộc tấn công tương tự, người dùng tránh click vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội.
- Kiểm tra tính xác thực của các trang web bằng cách kiểm tra định dạng đường link URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền. Không truy cập trang web cho đến khi chắc chắn chúng hợp lệ.
- Cài đặt các ứng dụng bảo mật đáng tin cậy cho thiết bị của mình nhằm bảo vệ cá nhân hiệu quả trước các mối đe dọa.
400 chuyên gia bảo mật chống tấn công lợi dụng Covid-19 Một nhóm gần 400 tình nguyện viên quốc tế chuyên về an ninh mạng đã được thành lập để chống lại các vụ tấn công liên quan đến Covid-19. Ảnh minh họa: Reuters Có tên Covid-19 CTI League, nhóm trải rộng tại hơn 40 quốc gia và có nhiều người đang giữ vị trí cấp cao tại Microsoft hay Amazon. Một trong 4...