Hacker tấn công các hãng viễn thông, đánh cắp bí mật 5G
Các chuyên gia bảo mật của McAfee vừa thông tin về chiến dịch gián điệp mạng đang diễn ra nhằm vào doanh nghiệp viễn thông toàn cầu.
Chiến dịch sử dụng mã độc để đánh cắp dữ liệu nhạy cảm – bao gồm bí mật 5G – từ các nạn nhân. Theo các chuyên gia của McAfee, đối tượng của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. Họ đặt tên cho chiến dịch là Operation Diànxùn.
McAfee nghi ngờ đây là tác phẩm của nhóm tin tặc Mustang Panda hay RedDelta, có lịch sử tấn công và gián điệp nhằm vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020. Hãng bảo mật không tiết lộ có bao nhiêu mục tiêu đã bị xâm phạm thành công.
Video đang HOT
Nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của hacker, dùng để gửi mã độc. Theo các nhà nghiên cứu, nó ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Huawei không liên quan tới chiến dịch. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài cửa hậu Cobalt Strike lên máy tính, cho phép hacker đột nhập, thu thập và đánh cắp thông tin nhạy cảm.
Dường như mục tiêu cụ thể của chiến dịch tấn công là các doanh nghiệp có hiểu biết về 5G.
Theo ZDN, các nhà nghiên cứu liên hệ Operation Diànxùn với những vụ trước đây của các nhóm tin tặc Trung Quốc do cách thức tấn công và triển khai mã độc tương tự. Phân tích cho thấy chiến dịch vẫn đang tiếp diễn, nhằm vào lĩnh vực viễn thông.
Do tên miền giả mạo đóng vai trò quan trọng trong chiến dịch, một cách giúp phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết một website giả, độc hại. Lên kế hoạch cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.
Hacker đánh cắp các tác phẩm nghệ thuật kỹ thuật số NFT
Cơn sốt NFT đang khiến những tác phẩm nghệ thuật kỹ thuật số này trở thành mục tiêu của hacker.
Cuối tuần vừa qua, một số người dùng sở hữu các tài sản NFT trên nền tảng Nifty Gateway đã bị hacker tấn công và đánh cắp các tác phẩm nghệ thuật kỹ thuật số trị giá hàng nghìn USD từ tài khoản của họ. Một số nạn nhân cho biết hacker đã đánh cắp cả thẻ tín dụng được lưu trong hồ sơ của họ, và sử dụng để mua thêm các tài sản NFT khác, sau đó chuyển đến tài khoản của hacker.
Theo báo cáo của The Verge, Nifty Gateway xác nhận rằng một số tài khoản người dùng không có xác thực hai yếu tố đã bị hacker tấn công. Tuy nhiên, Nifty Gateway lại khẳng định rằng họ vẫn chưa thấy bằng chứng nào cho thấy nền tảng của mình bị tấn công. Nifty Gateway cho rằng hacker đã sử dụng thông tin đăng nhập mà người dùng để lộ ra từ những dịch vụ khác. Nhiều người dùng có thói quen sử dụng cùng một tên tài khoản và cùng một mật khẩu cho nhiều dịch vụ internet khác nhau.
Đại diện của nền tảng Nifty Gateway cho biết: "Quá trình điều tra của chúng tôi vẫn đang diễn ra. Tuy nhiên chúng tôi không thấy bất kỳ dấu hiệu nào của sự tấn công vào nền tảng Nifty Gateway. Các tài khoản bị tấn công không có kích hoạt bảo mật 2FA và đều đã đăng nhập một cách hợp lệ".
Trong vài tuần qua, nhiều tác phẩm nghệ thuật kỹ thuật số NFT đã đột nhiên trở thành những tài sản có giá trị khổng lồ. Ví dụ như cô ca sĩ Grimes, bạn gái của Elon Musk, đã bán một loạt 10 tác phẩm NFT với giá 6 triệu USD. Nghệ sĩ kỹ thuật số Beeple đã bán một bức ảnh JPG dưới dạng NFT với giá 69 triệu USD. Khiến cho NFT trở thành một cơn sốt mới bên cạnh Bitcoin, và cũng khiến những tài sản này trở thành mục tiêu của hacker.
Một người dùng trên nền tảng Nifty Gateway bị hacker đánh cắp các tài sản NFT.
Với bản chất dựa trên blockchain của NFT, khi một tác phẩm bị hacker đánh cắp và chuyển đi, gần như không có cách nào để điều tra danh tính của kẻ đánh cắp và cũng không có cách nào để khôi phục lại những tài sản này.
Tuy nhiên khác với những đồng tiền mã hóa như Bitcoin, có thể dễ dàng thanh khoản trên bất kỳ nền tảng nào. Những tác phẩm NFT cần phải được bán lại để quy đổi ra tiền, vì vậy những hacker này cần phải tìm được cách tiêu thụ những tác phẩm bị đánh cắp.
Cảnh báo: Nhiều website doanh nghiệp đang bị hacker tấn công tống tiền Nhiều website thương mại điện tử, kinh doanh trực tuyến tại Việt Nam hiện đang bị hacker tấn công DDOS gây gián đoạn truy cập và đòi tiền để đảm bảo cho hoạt động sau này. Theo nguồn tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia, nhiều website thương mại điện tử hoặc kinh doanh trực tuyến tại...