Google phát hiện nhóm tin tặc dùng AI tạo hồ sơ giả mạo

Phương Anh14:16 19/03/2022

Nhóm tin tặc mã độc tống tiền ( ransomeware) Exotic Lily đã tạo hồ sơ giả mạo trên LinkedIn để tăng cường tính hợp pháp trong các nỗ lực tấn công mạng.

Theo Bloomberg, Google mới đây phát hiện một nhóm tin tặc ransomware đã sử dụng nhiều kỹ thuật khác nhau để cố gắng xâm nhập hàng trăm công ty trong năm ngoái, khai thác lỗ hổng Windows của Microsoft Corp và sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo hồ sơ giả mạo trên LinkedIn.

Nhóm tin tặc Exotic Lily đã gửi hơn 5.000 email độc hại mỗi ngày tới 650 tổ chức trên khắp thế giới

Nhóm tin tặc được Google nêu ra trong công bố nghiên cứu hôm 17.3 có tên gọi là Exotic Lily, thường được biết đến như một nhà môi giới truy cập. Những nhóm như vậy chuyên đột nhập vào mạng máy tính của công ty, sau đó cung cấp quyền truy cập cho các tổ chức tội phạm mạng khác triển khai phần mềm độc hại khóa máy tính và đòi tiền chuộc.

Video đang HOT

Phát hiện trên giúp làm sáng tỏ mô hình “Ransomware-as-a-Service” (RaaS), chiến lược kinh doanh cho thuê ransomeware của tội phạm mạng, trong đó các nhóm tin tặc khác nhau tập hợp tài nguyên để tống tiền nạn nhân, sau đó chia số tiền thu được. Theo quan sát của Google, Exotic Lily đã gửi hơn 5.000 email độc hại mỗi ngày tới 650 tổ chức trên khắp thế giới. Nhóm này thường khai thác lỗ hổng trong MSHTML, công cụ trình duyệt độc quyền dành cho Windows. Microsoft đã phát hành bản sửa lỗi bảo mật cho lỗ hổng Windows vào cuối năm 2021.

“Cho đến tháng 11.2021, Exotic Lily dường như đang nhắm mục tiêu vào các ngành cụ thể như công nghệ thông tin, an ninh mạng và chăm sóc sức khỏe. Nhưng đến tháng cuối năm, chúng tôi đã thấy họ tấn công nhiều tổ chức và ngành khác nhau, với trọng tâm ít cụ thể hơn”, Google cho biết.

Google cũng quan sát thấy Exotic Lily có liên quan đến nhóm ransomware nổi tiếng nói tiếng Nga Conti, vốn bị cáo buộc sử dụng ransomware kỹ thuật số để thu về 200 triệu USD vào năm ngoái. Conti hiện rơi vào tình trạng hỗn loạn sau khi một loạt nội dung trò chuyện nội bộ bị rò rỉ, trong đó bao gồm cả chiến thuật tấn công mạng mà nhóm này sử dụng.

Theo Google, điều làm cho Exotic Lily trở nên khác biệt là mức độ tương tác con người đằng sau mỗi cuộc tấn công của nhóm. Việc tạo hồ sơ LinkedIn giả để thêm tính hợp pháp cho các email độc hại đòi hỏi Exotic Lily phải nỗ lực thêm rất nhiều. Một trong những hồ sơ giả mạo trên LinkedIn được Google trích dẫn là về một nhân viên hư cấu của Amazon, lấy địa chỉ ở Vương quốc Anh.

Các nhóm tin tặc đôi khi sẽ sử dụng một dịch vụ công khai để tạo ảnh đại diện hồ sơ giả dựa vào AI. “Phân tích hoạt động giao tiếp của các hồ sơ giả cho thấy họ thường thực hiện công việc văn phòng khá điển hình. Biểu hiện phân phối giờ làm việc gợi ý rằng họ có thể đang làm việc theo múi giờ Trung hoặc Đông Âu”, trích báo cáo của Google.

Nhóm tin tặc REvil đột ngột biến mất sau cảnh báo của ông Biden

Nhóm tin tặc đứng sau các vụ tấn công mã độc tống tiền (ransomware) nổi tiếng gần đây nhắm vào JBS và Kaseya đã đột ngột biến mất.

REvil thực hiện không ít các cuộc tấn công ransomware trên diện rộng

Theo Bloomberg, nhóm tin tặc được cho đến từ Nga REvil dường như đã biến mất khỏi mạng web đen, nơi chúng duy trì một số trang ghi lại các hoạt động của mình, trong đó có một trang được gọi là "happy blog" (blog hạnh phúc). Hiện vẫn chưa biết các web này đang tạm thời ngưng hoạt động hay REvil, hoặc cũng có khả năng là cơ quan thực thi pháp luật, đã chuyển tất cả cơ sở hạ tầng vào trạng thái ngoại tuyến (offline).

"Còn quá sớm để nói về điều đó, nhưng tôi chưa bao giờ thấy tất cả cơ sở hạ tầng của REvil trong tình trạng ngoại tuyến như thế này. Tôi không thể tìm thấy bất kỳ cơ sở hạ tầng nào của họ đang hoạt động trực tuyến. Trang tống tiền của họ đã biến mất, tất cả các cổng thanh toán và chức năng trò chuyện của họ đều ngoại tuyến", Allan Liska, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Recorded Future Inc, nói.

Tình trạng bất thường trên diễn ra chỉ vài ngày sau khi Tổng thống Mỹ Joe Biden cho biết đã thúc ép Tổng thống Nga Vladimir Putin hành động chống lại tin tặc ở Nga, vốn được cho là nguyên nhân gây ra các cuộc tấn công ransomware nghiêm trọng gần đây nhắm vào các công ty lớn của Mỹ. "Tôi đã nói rất rõ với ông ấy rằng Mỹ biết mỗi khi có một cuộc tấn công ransomware đến từ Nga, mặc dù nó không được nhà nước tài trợ. Chúng tôi mong ông ấy sẽ hành động", ông Biden nói với các phóng viên.

Hiện các đại diện từ Cục Điều tra Liên bang Mỹ, Cơ quan An ninh mạng và Cơ sở hạ tầng và Nhà Trắng đều không trả lời yêu cầu bình luận. Người phát ngôn Điện Kremlin Dmitry Peskov cũng từ chối trả lời, nói rằng ông không biết về việc ngừng hoạt động của REvil.

Ông Peskov hôm 12.7 cho biết Nga đang chờ thông tin chi tiết từ Mỹ về các cuộc tấn công mạng được cho là tiến hành từ lãnh thổ Nga. "Chính quyền Mỹ nói rằng tin tặc đã tấn công một số công ty Mỹ từ lãnh thổ của Nga, nhưng tối thiểu họ cũng cần cung cấp một số thông tin cơ sở cho những kết luận đó". Đáp lại, Nhà Trắng cho biết đã chia sẻ thông tin về tội phạm mạng với chính phủ Nga.

Chính quyền ông Biden gần đây xác định việc chống lại các nhóm tội phạm mạng là ưu tiên an ninh quốc gia hàng đầu trong bối cảnh các cuộc tấn công ransomware ngày càng gia tăng mạnh mẽ. DarkSide, nhóm tin tặc nghi ngờ đến từ Nga, bị cáo buộc đã thực hiện cuộc tấn công ransomware nhằm vào đường ống dẫn nhiên liệu lớn nhất nước Mỹ Colonial Pipeline. Nhóm này đã đóng các trang web đen của mình ngay sau đó. Theo các chuyên gia an ninh mạng, hiện vẫn chưa rõ liệu DarkSide thực sự ngưng hoạt động hay chỉ đổi tên nhóm thành một tên mới.

REvil cũng thực hiện không ít các cuộc tấn công ransomware trên diện rộng, ảnh hưởng đến hàng trăm công ty trên toàn cầu. Nhóm này bị cáo buộc đứng sau cuộc tấn công ransomware nhằm vào nhà cung cấp thịt khổng lồ JBS SA hồi cuối tháng 5.2021, với số tiền chuộc lên đến 11 triệu USD. Đầu tháng này, REvil nhắm mục tiêu vào hãng phần mềm Kaseya và các khách hàng của công ty, gây ảnh hưởng đến hoạt động của gần 1.500 doanh nghiệp trong lĩnh vực gia công phần mềm.

Tấn công mã độc tống tiền đang lan rộng khắp nước Mỹ Các doanh nghiệp Mỹ dù nhỏ hay lớn cũng phải lo sợ trước tình cảnh tội phạm mạng ngày càng lộng hành. Bộ Tư pháp Mỹ xem tấn công ransomware như khủng bố Hàng loạt cuộc tấn công mạng nhằm vào những cơ quan, tổ chức và công ty Mỹ đang chiếm sóng trên trang nhất các báo trong thời gian qua. Theo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn