Hacker Trung Quốc, Nga liên tục lợi dụng Covid-19
Các nhóm hacker được cho là liên quan tới chính phủ Trung Quốc, Triều Tiên, Nga dùng email về Covid-19 kèm phần mềm độc hại để tấ.n côn.g mục tiêu.
Theo công ty an ninh mạng QiAnXin, nhóm hacker đầu tiên dùng Covid-19 làm mồi nhử là Hades – một nhóm được cho là đang hoạt động tại Nga và có liên quan đến tổ chức APT28 ( Fancy Bear) nổi tiếng.
Hades đã thực hiện một chiến dịch giữa tháng 2. Nhóm đã giấu trojan cửa hậu (backdoor) C# bên trong các tệp tài liệu về Covid-19 và gửi đến rất nhiều mục tiêu ở Ukraine dưới dạng email từ Trung tâm Y tế Công cộng của Bộ Y tế Ukraine.
Các chuyên gia của QiAnXin cho rằng, những email này có thể là một phần của chiến dịch truyền bá thông tin sai lệch lớn hơn, với mục tiêu tấ.n côn.g toàn bộ lãnh thổ.
Nhiều nhóm hacker dùng nội dung về Covid-19 để phát tán mã độc.
Báo cáo từ BuzzFeed News sau đó cho thấy, những email chứa virus đã khiến thông tin sai lệch lan truyền mạnh mẽ ở Ukraine, gây nên làn sóng gây xôn xao trên mạng xã hội. Thậm chí, nó còn gây ra một cuộc bạo loạn, khi người dân Ukraine đã chặn cửa ra vào bệnh viện vì sợ bị lây Covid-19.
Video đang HOT
Trong khi đó, công ty an ninh mạng Hàn Quốc IssueMakersLab cũng phát hiện một tài liệu đính sẵn phần mềm độc hại với nội dung liên quan đến phản ứng của Hàn Quốc đối với dịch Covid-19. Email sau đó đã được gửi cho các quan chức nước này.
IssueMakersLab cho rằng các nhóm hacker của Triều Tiên có thể là thủ phạm. Bằng chứng là sau khi phân tách, mã độc có liên quan đến BabyShark – một phần mềm sử dụng bởi nhóm hacker “khét tiếng” Triều Tiên Kimsuky trước đó.
Tuy nhiên, hầu hết chiến dịch tấ.n côn.g bằng phần mềm độc hại liên quan đến Covid-19 chủ yếu đến từ Trung Quốc, theo ZDnet. Đầu tháng 3, công ty an ninh mạng Việt Nam VinCSS đã phát hiện một nhóm hacker do nhà nước Trung Quốc tài trợ (tên mã là Mustang Panda) phát tán email “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” về Covid-19 nhưng đính kèm tệp RAR chứa mã độc.
Cuộc tấ.n côn.g này cũng đã được xác nhận bởi hãng bảo mật CrowdStrike (Mỹ). Trong đó, hacker đã cài đặt một trojan backlink trên máy tính của những người đã tải xuống và giải nén tệp, từ đó tấ.n côn.g website khác, gửi email hoặc gửi virus tới trình duyệt người dùng, thậm chí mở cửa hậu và lẳng lặng ăn cắp thông tin.
Trước đó, báo cáo bảo mật từ nhà thầu quốc phòng BAE Systems (Anh) cho thấy, nhiều nhóm hacker đã gửi email đán.h lừa mục tiêu, núp dưới thông tin về dịch viêm phổi Covid-19 và mạo danh các tổ chức uy tín, như Trung tâm Kiểm soát và Phòng ngừa dịch bệnh Mỹ (CDC) hay Tổ chức Y tế thế giới (WHO). Còn theo FireEye (Mỹ), trong một tháng qua, không ít nhóm hacker liên quan đến chính phủ Trung Quốc, Nga và Triều Tiên đã gửi thông tin chứa mã độc mang nội dung Covid-19 nhắm đến các công ty và văn phòng ngoại giao ở Đông Nam Á, Trung Á, Đông Âu và Hàn Quốc.
Theo các chuyên gia bảo mật, người dùng nên xem xét kỹ email đến từ nguồn không xác định; không nên nhấp vào liên kết lạ hoặc phần mềm đính kèm để tránh rủi ro. Ngoài ra, việc dùng phần mềm quét virus là điều cần thiết nhằm ngăn chặn nguy cơ bị mã độc tấ.n côn.g.
Theo vnexpress
Cuộc sống xa hoa của hacker Nga bị FBI săn lùng
Cục Điều tra Liên bang Mỹ (FBI) hiện trao thưởng 5 triệu USD cho những người cung cấp được thông tin hữu ích, giúp bắt giữ tin tặc này.
Trang Business Insider đưa tin chính quyền Mỹ đang truy tố Maksim "Aqua" Yakubets, 32 tuổ.i, người đứng đầu nhóm hacker mang tên Evil Corp. Yakubets và các thành viên trong nhóm bị buộ.c tộ.i thực hiện "hai vụ tấ.n côn.g máy tính ở phạm vi quốc tế cùng hàng loạt hành vi lừ.a đả.o ngân hàng" trong suốt 10 năm qua, giúp nhóm này kiếm về số tiề.n hàng triệu USD.
Hiện tại, Yakubets cùng các thành viên trong nhóm của mình đang có cuộc sống xa hoa tại Nga. "Nếu Yakubets rời khỏi Nga, anh ta sẽ bị bắt và dẫn độ về Mỹ", người phát ngôn Cơ quan Tội phạm Quốc gia Anh (NCA) cho biết.
Đây là chiếc Lamborghini Huracan, mẫu xe hơi Yakubets được cho đang sở hữu. Nó có giá gốc là 250.000 USD, chưa tính những chi phí nâng cấp, thay đổi linh kiện.
Bên cạnh chiếc Lamborghini Huracan, hacker người Nga cũng đang sở hữu hàng loạt xe thể thao khác như Nissan GT-R, Audi R8 hay Dodge Challenger.
Một video được đăng tải trên trang Twitter của NCA cho thấy Yakubets có sở thích đua xe. Ngoài ra, anh ta còn nuôi một con sư tử nhỏ trong nhà.
Khung cảnh tại đám cưới của hacker người Nga được trang trí công phu vào năm 2017. "Yakubets đã bỏ ra số tiề.n hơn 250.000 bảng để tổ chức đám cưới cho mình", NCA cho biết trên Twitter.
FBI đưa ra thông báo sẽ trao thưởng 5 triệu USD cho những người cung cấp được thông tin có ích, giúp bắt giữ Yakubets. Hiện tại, đây là phầ.n thưởn.g lớn nhất từng được FBI đưa ra.
Theo Zing
Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiề.n từ 800,000 tài ngân hàng Hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO, các nhà nghiên cứu an ninh mạng của Avast đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng Android ở Đông Âu và Nga. Phương pháp được sử dụng bởi các hacker đến từ một nhóm có tên là Geost và chúng dựa trên sự lây lan...