Google phát hiện nhóm tin tặc dùng AI tạo hồ sơ giả mạo

Phương Anh14:16 19/03/2022

Nhóm tin tặc mã độc tống tiền ( ransomeware ) Exotic Lily đã tạo hồ sơ giả mạo trên LinkedIn để tăng cường tính hợp pháp trong các nỗ lực tấn công mạng.

Theo Bloomberg, Google mới đây phát hiện một nhóm tin tặc ransomware đã sử dụng nhiều kỹ thuật khác nhau để cố gắng xâm nhập hàng trăm công ty trong năm ngoái, khai thác lỗ hổng Windows của Microsoft Corp và sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo hồ sơ giả mạo trên LinkedIn.

Nhóm tin tặc Exotic Lily đã gửi hơn 5.000 email độc hại mỗi ngày tới 650 tổ chức trên khắp thế giới

Nhóm tin tặc được Google nêu ra trong công bố nghiên cứu hôm 17.3 có tên gọi là Exotic Lily, thường được biết đến như một nhà môi giới truy cập. Những nhóm như vậy chuyên đột nhập vào mạng máy tính của công ty, sau đó cung cấp quyền truy cập cho các tổ chức tội phạm mạng khác triển khai phần mềm độc hại khóa máy tính và đòi tiền chuộc.

Video đang HOT

Phát hiện trên giúp làm sáng tỏ mô hình “Ransomware-as-a-Service” (RaaS), chiến lược kinh doanh cho thuê ransomeware của tội phạm mạng, trong đó các nhóm tin tặc khác nhau tập hợp tài nguyên để tống tiền nạn nhân, sau đó chia số tiền thu được. Theo quan sát của Google, Exotic Lily đã gửi hơn 5.000 email độc hại mỗi ngày tới 650 tổ chức trên khắp thế giới. Nhóm này thường khai thác lỗ hổng trong MSHTML, công cụ trình duyệt độc quyền dành cho Windows. Microsoft đã phát hành bản sửa lỗi bảo mật cho lỗ hổng Windows vào cuối năm 2021.

“Cho đến tháng 11.2021, Exotic Lily dường như đang nhắm mục tiêu vào các ngành cụ thể như công nghệ thông tin, an ninh mạng và chăm sóc sức khỏe . Nhưng đến tháng cuối năm, chúng tôi đã thấy họ tấn công nhiều tổ chức và ngành khác nhau, với trọng tâm ít cụ thể hơn”, Google cho biết.

Google cũng quan sát thấy Exotic Lily có liên quan đến nhóm ransomware nổi tiếng nói tiếng Nga Conti, vốn bị cáo buộc sử dụng ransomware kỹ thuật số để thu về 200 triệu USD vào năm ngoái. Conti hiện rơi vào tình trạng hỗn loạn sau khi một loạt nội dung trò chuyện nội bộ bị rò rỉ, trong đó bao gồm cả chiến thuật tấn công mạng mà nhóm này sử dụng.

Theo Google, điều làm cho Exotic Lily trở nên khác biệt là mức độ tương tác con người đằng sau mỗi cuộc tấn công của nhóm. Việc tạo hồ sơ LinkedIn giả để thêm tính hợp pháp cho các email độc hại đòi hỏi Exotic Lily phải nỗ lực thêm rất nhiều. Một trong những hồ sơ giả mạo trên LinkedIn được Google trích dẫn là về một nhân viên hư cấu của Amazon, lấy địa chỉ ở Vương quốc Anh.

Các nhóm tin tặc đôi khi sẽ sử dụng một dịch vụ công khai để tạo ảnh đại diện hồ sơ giả dựa vào AI. “Phân tích hoạt động giao tiếp của các hồ sơ giả cho thấy họ thường thực hiện công việc văn phòng khá điển hình. Biểu hiện phân phối giờ làm việc gợi ý rằng họ có thể đang làm việc theo múi giờ Trung hoặc Đông Âu”, trích báo cáo của Google.

Nhóm tin tặc REvil đột ngột biến mất sau cảnh báo của ông Biden

Nhóm tin tặc đứng sau các vụ tấn công mã độc tống tiền (ransomware) nổi tiếng gần đây nhắm vào JBS và Kaseya đã đột ngột biến mất.

REvil thực hiện không ít các cuộc tấn công ransomware trên diện rộng

Theo Bloomberg, nhóm tin tặc được cho đến từ Nga REvil dường như đã biến mất khỏi mạng web đen, nơi chúng duy trì một số trang ghi lại các hoạt động của mình, trong đó có một trang được gọi là "happy blog" (blog hạnh phúc). Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay REvil, hoặc cũng có khả năng là cơ quan thực thi pháp luật, đã chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).

"Còn quá sớm để nói về điều đó, nhưng tôi chưa bao giờ thấy tất cả cơ sở hạ tầng của REvil trong tình trạng ngoại tuyến như thế này. Tôi không thể tìm thấy bất kỳ cơ sở hạ tầng nào của họ đang hoạt động trực tuyến. Trang tống tiền của họ đã biến mất, tất cả các cổng thanh toán và chức năng trò chuyện của họ đều ngoại tuyến", Allan Liska, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Recorded Future Inc, nói.

Tình trạng bất thường trên diễn ra chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden cho biết đã thúc ép Tổng thống Nga Vladimir Putin hành động chống lại tin tặc ở Nga, vốn được cho là nguyên nhân gây ra các cuộc tấn công ransomware nghiêm trọng gần đây nhắm vào các công ty lớn của Mỹ. "Tôi đã nói rất rõ với ông ấy rằng Mỹ biết mỗi khi có một cuộc tấn công ransomware đến từ Nga, mặc dù nó không được nhà nước tài trợ. Chúng tôi mong ông ấy sẽ hành động", ông Biden nói với các phóng viên.

Hiện các đại diện từ Cục Điều tra Liên bang Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng và Nhà Trắng đều không trả lời yêu cầu bình luận. Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.

Ông Peskov hôm 12.7 cho biết Nga đang chờ thông tin chi tiết từ Mỹ về các cuộc tấn công mạng được cho là tiến hành từ lãnh thổ Nga. "Chính quyền Mỹ nói rằng tin tặc đã tấn công một số công ty Mỹ từ lãnh thổ của Nga, nhưng tối thiểu họ cũng cần cung cấp một số thông tin cơ sở cho những kết luận đó". Đáp lại, Nhà Trắng cho biết đã chia sẻ thông tin về tội phạm mạng với chính phủ Nga.

Chính quyền ông Biden gần đây xác định việc chống lại các nhóm tội phạm mạng là ưu tiên an ninh quốc gia hàng đầu trong bối cảnh các cuộc tấn công ransomware ngày càng gia tăng mạnh mẽ. DarkSide, nhóm tin tặc nghi ngờ đến từ Nga, bị cáo buộc đã thực hiện cuộc tấn công ransomware nhằm vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline. Nhóm này đã đóng các trang web đen của mình ngay sau đó. Theo các chuyên gia an ninh mạng, hiện vẫn chưa rõ liệu DarkSide thực sự ngưng hoạt động hay chỉ đổi tên nhóm thành một tên mới.

REvil cũng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu. Nhóm này bị cáo buộc đứng sau cuộc tấn công ransomware nhằm vào nhà cung cấp thịt khổng lồ JBS SA hồi cuối tháng 5.2021, với số tiền chuộc lên đến 11 triệu USD. Đầu tháng này, REvil nhắm mục tiêu vào hãng phần mềm Kaseya và các khách hàng của công ty, gây ảnh hưởng đến hoạt động của gần 1.500 doanh nghiệp trong lĩnh vực gia công phần mềm.

Tấn công mã độc tống tiền đang lan rộng khắp nước Mỹ Các doanh nghiệp Mỹ dù nhỏ hay lớn cũng phải lo sợ trước tình cảnh tội phạm mạng ngày càng lộng hành. Bộ Tư pháp Mỹ xem tấn công ransomware như khủng bố. Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua. Theo...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mã độc trí tuệ nhân tạo nhóm tin tặc hồ sơ giả mạo mã độc tống tiền công nghệ ai trí tuệ nhân tạo ai ransomeware tấn công mã độc

Xem thêm Share

Xem nhiều

Cầu vồng ở phía chân trời - Tập 25: Chị giúp việc tiết lộ Oanh thất nghiệp, bết bát nhưng vẫn sĩ03:16

Bảo vệ kể lý do cô gái Hà Nội phản đòn, khống chế nam thanh niên xăm trổ12:06

Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể 'hôi của' cá tầm00:49

Hoàng Thùy Linh - Đen Vâu dính kè kè nhau, có phản ứng lạ hậu công khai01:11

Chuyện gì đang xảy ra khiến Á hậu Phương Nga khóc nức nở còn Bình An thì bất lực?01:03

Bài hát xứng đáng nổi tiếng hơn: 2 lần gây bão concert quốc gia, Chị Đẹp cứ lên sân khấu là bùng nổ visual03:44

Nhạc sĩ tỷ view Nguyễn Văn Chung bắt tay Quốc Thiên, Neko Lê trong ca khúc chủ đề của Chiến Sĩ Quả Cảm03:29

Mỹ nhân Mưa Đỏ hát chơi chơi ca khúc hot nhất 2/9 mà được khen tới tấp, visual trời sinh một cặp với nam chính05:43

Sốc visual tài tử điện ảnh đẹp nhất Việt Nam, chỉ nói 1 câu mà khiến 3 triệu người đổ gục01:34

Chế tài xử lý người nước ngoài cướp trang sức hơn 800 triệu tại Đà Nẵng00:53

NSND Thanh Hoa hạnh phúc ngập tràn bên Hoà Minzy, dàn diễn viên 'Mưa đỏ' gây sốt00:18

Tiêu điểm

Tin đang nóng

Tin mới nhất

AI thay đổi cách con người lên kế hoạch du lịch như thế nào?

12:53:59 28/08/2025

Trong khi lời truyền miệng và các gợi ý từ người thân vẫn luôn là cách truyền thống để tìm kiếm địa điểm du lịch, thì một số khảo sát đã chỉ ra một đối thủ mới mạnh mẽ hơn: các nền tảng mạng xã hội và video trực tuyến.

Tội phạm mạng dùng Claude để vibe hacking, biến AI thành vũ khí nguy hiểm

12:34:37 28/08/2025

Vibe hacking là thuật ngữ mới nổi, dùng để chỉ việc tội phạm mạng lạm dụng công cụ AI để thực hiện các cuộc tấn công mà không cần quá nhiều kiến thức chuyên sâu về kỹ thuật.

Cách cơ bản để tìm lại iPhone bị mất kịp thời và chính xác

12:32:25 28/08/2025

Mất iPhone có thể khiến bạn lo lắng, nhưng đừng hoảng. Với các cách cơ bản và tiện lợi như dùng Find My, iCloud hoặc thiết bị Apple khác, bạn hoàn toàn có thể định vị và tìm lại iPhone nhanh chóng, chính xác.

Google Dịch chính thức có 'quyền năng' được mong đợi từ rất lâu

11:30:19 28/08/2025

Google Dịch lập cú đúp phiên dịch viên AI thời gian thực, vừa là thầy dạy ngoại ngữ cá nhân.

Cách làm icon chat bằng ảnh tự sướng cực nhanh và đơn giản

10:02:16 28/08/2025

Cách dùng các ứng dụng này cũng rất dễ, tương tự như những ứng dụng bàn phím đã đề cập. Bạn chỉ cần tải ứng dụng về, chọn và tải lên bức ảnh muốn biến thành icon. Tiếp đó, thực hiện vài thao tác cắt, chỉnh sửa theo ý muốn.

Một câu hỏi cho AI tốn bao nhiêu tài nguyên?

20:34:47 27/08/2025

Google vừa công bố báo cáo kỹ thuật đầu tiên, vén màn bức màn bí mật về mức tiêu thụ năng lượng và tài nguyên của Gemini, mô hình trí tuệ nhân tạo (AI) mạnh mẽ nhất của hãng.

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.

13:50:52 27/08/2025

Công nghệ sạc nhanh cho điện thoại từ lâu mang tiếng là kẻ thù thầm lặng của pin, nhưng thực tế phức tạp hơn và một số thói quen sử dụng của người dùng mới là nguyên nhân gây ra nhiều thiệt hại. Tại sao sạc nhanh không phải thủ phạm chí...

YouTube tự ý dùng AI làm nét video gây phẫn nộ trong cộng đồng sáng tạo

13:40:55 27/08/2025

TheoAndroid Authority, nếu gần đây khi lướt YouTube Shorts và thấy các video có vẻ nhòe nhoẹt, mịn màng một cách kỳ lạ như thể đang bật một bộ lọc làm đẹp, bạn không hề đơn độc.

Gemini thêm sức mạnh nhờ loạt tính năng mới

13:34:21 27/08/2025

Mặc dù tính năng này mang lại nhiều tiện ích, tuy nhiên chúng vẫn tồn tại một số hạn chế làm ảnh hưởng đến trải nghiệm người dùng Gemini, như sự không nhất quán trong diện mạo của chủ thể giữa các bức ảnh.

NVIDIA ra mắt 'bộ não mới' cho robot

13:16:36 27/08/2025

Hiện tại nhiều công ty như Agility Robotics, Amazon, Meta và Boston Dynamics đang sử dụng dòng chip Jetson, trong khi NVIDIA cũng đầu tư vào các startup như Field AI.

iPhone Fold ra mắt 2026: Apple khai tử Face ID, giá dự kiến 'chạm nóc'

09:11:38 27/08/2025

Dù mọi sự chú ý đang hướng về sự kiện iPhone 17 diễn ra vào tháng tới, đừng quên rằng Apple có thể sẽ chính thức tham gia thị trường điện thoại gập vào năm 2026 với mẫu iPhone Fold được đồn đoán từ lâu.

Quảng cáo trên Google và Meta nhiều nhưng liệu có hiệu quả?

09:09:56 27/08/2025

Tuy nhiên, thay vì giảm sút các hoạt động kỹ thuật số, người dùng đã chuyển sự chú ý sang các nền tảng giải trí và trò chơi. Thời gian dành cho ứng dụng giải trí đã tăng thêm 2,3 tỉ giờ và game tăng thêm 640 triệu giờ.