Mỹ cảnh báo nguy cơ các cuộc tấn công mạng của tin tặc Triều Tiên đến hệ thống tài chính thế giới
Vào hôm 15/4, các quan chức của chính phủ Hoa Kỳ đã đưa ra cảnh báo về mối đe dọa an ninh mạng đến từ các tin tặc Triều Tiên, đặc biệt trong lĩnh vực tài chính ngân hàng.
Gồng mình chống dịch Covid-19, Mỹ vẫn không quên cảnh giác các tin tặc Triều Tiên.
Lời cảnh báo được Bộ Ngoại giao, Kho Bạc, Bộ An ninh và Cục Điều tra Liên Bang Hoa Kỳ đưa ra. Tuy nhiên lý do dẫn đến tuyên bố này vẫn chưa rõ ràng. Tin tặc Triều Tiên đã nhiều lần bị cáo cuộc là thủ phạm của các vụ tấn công vào các tổ chức tài chính trên thế giới và có vẻ như nội dung cảnh báo được rút ra dựa trên các tài liệu đã có.
Video đang HOT
Bộ Ngoại giao Mỹ cho biết trong một email rằng ban cố vấn “đã hợp tác với nhiều nguồn lực của chính phủ” và cung cấp các bước để đưa ra lời khuyên “nhằm chống lại các mối đe dọa tấn công mạng từ tin tặc Triều Tiên”.
Phái đoàn Triều Tiên tại Liên Hợp Quốc vẫn chưa đưa ra bất cứ bình luận nào về lời cảnh báo của Mỹ.
Tin tặc Triều Tiên bị cáo buộc là thủ phạm đứng sau một chiến dịch trộm cắp trên không gian mạng đầy tham vọng và kéo dài nhiều năm, bao gồm thực hiện các vụ trộm hàng chục triệu USD từ thẻ ATM, những vụ trộm khổng lồ tại các ngân hàng lớn và chiếm đoạt các sàn giao dịch tiền kỹ thuật số. Việc chiếm đoạt tiền kỹ thuật số trên toàn cầu đang trở thành một chủ đề nhận được sự quan tâm lớn.
Năm ngoái, Liên Hợp Quốc cũng đã công bố một báo cáo tiết lộ rằng tin tặc Triều Tiên đã đánh cắp khoảng 2 tỷ USD thông qua việc thực hiện các vụ tấn công mạng với mức độ ngày càng tinh vi.
Trong lời cảnh báo được đưa ra vào ngày 15/4, các quan chức Mỹ cho biết các hoạt động trực tuyến của tin tặc Triều Tiên “đe dọa Mỹ và các nước trên thế giới và đặc biệt, gây ra mối đe dọa đáng kể cho sự toàn vẹn và ổn định của hệ thống tài chính quốc tế”.
Thanh Ngọc
Nguy cơ tấn công mạng trong ứng dụng Zoom
Lỗ hổng bảo mật trên Zoom cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng và tự động khởi chạy các phần mềm trên máy tính.
Ứng dụng Zoom đã ra mắt được 9 năm nhưng đến khi dịch bệnh COVID-19 bùng phát, nền tảng này mới trở thành công cụ giao tiếp phổ biến với hàng triệu người trên toàn cầu. Đây là giải pháp họp video trực tuyến hiệu quả, nhưng vẫn không phải lựa chọn tốt cho những ai thực sự quan tâm đến quyền riêng tư và bảo mật.
Thông tin do các chuyên gia an ninh mạng quốc tế đưa ra và được tờ The Hacckenews đăng tải, tin tặc có thể chiếm quyền kiểm soát webcam nếu người dùng đăng nhập Zoom trên máy tính Mac. Ngay cả khi đã gỡ cài đặt thì kẻ tấn công vẫn lén lút kích hoạt được. Lỗ hổng này có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày, đặc biệt trong thời điểm này, số tài khoản làm việc từ xa có khi còn nhiều hơn.
Khi người quản lý hoặc giáo viên gửi một đường link lên nhóm Zoom, tin tặc có thể dễ dàng từ đó chiếm lấy thông tin tài khoản và mật khẩu. Các chuyên gia an ninh mạng nhận định đây là lỗ hổng nguy hiểm.
Ứng dụng Zoom Cloud Meetings trên iOS sẽ gửi thông tin về kiểu máy, múi giờ, địa danh, nhà mạng... tới Facebook mà người dùng không hề hay biết. Đồng nghĩa với việc từ các cơ quan, doanh nghiệp, đến các trường học và các gia đình học sinh đang sử dụng ứng dụng này để giao tiếp, học hành từ xa có thể đã bị lộ thông tin, mất kiểm soát.
Cục điều tra liên bang Mỹ cảnh báo người dùng rằng, không nên để các nhóm chat Zoom ở chế độ công khai, yêu cầu các thành viên phải có mật mã khi đăng nhập. Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính.
Phát hiện chiến dịch tấn công mạng nhằm vào người dùng châu Á Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch tấn công mạng nhằm vào người dùng tại châu Á, được thực hiện từ tháng 5/2019 đến nay. Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện một chiến dịch tấn công nhằm vào người dùng tại châu Á, sử dụng hình thức tấn công "Watering hole",...