SoftPedia: Phát hiện nhóm gián điệp mạng Ấn Độ tấn công Đông Nam Á

Mai Hoàng Minh23:58 14/07/2016

Hãng bảo mật Cymmetria (Mỹ) vừa công bố báo cáo về nhóm tin tặc Ấn Độ Patchwork APT chuyên nhắm mục tiêu vào chính phủ và tổ chức chính phủ hoạt động trong lĩnh vực chính trị và quân sự liên quan đến các vấn đề trong khu vực Đông Nam Á và Biển Đông.

Nhóm APT này được xác định là một nhóm mới không liên quan đến các nhóm gián điệp mạng khác gần đây vì nhóm này không sử dụng mã độc của riêng chúng, ví dụ như nhóm Pacifier APT.

Nhóm tin tặc Ấn Độ Patchwork APT chuyên nhắm mục tiêu vào chính phủ và tổ chức chính phủ hoạt động trong lĩnh vực chính trị và quân sự

Patchwork tấn công 2.500 nạn nhân trong 7 tháng qua

Video đang HOT

Hãng bảo mật Cymmetria cho biết, nhóm này đã nhắm mục tiêu và lây nhiễm mã độc vào ít nhất 2.500 máy tại một số quốc gia kể từ tháng 12/2015, tuy nhiên có những manh mối cho thấy nhóm này đã hoạt động từ năm 2014.

Về phương thức tấn công, nhóm phát tán các email lừa đảo có đính kèm tập tin PowerPoint. Hầu hết các email sử dụng các tiêu đề liên quan đến hoạt động của Trung Quốc ở Biển Đông hoặc khiêu dâm.

Tập tin PowerPoint của chúng được thiết kế để khai thác lỗ hổng CVE-2014-4114 từ đó cho phép tin tặc phát tán mã độc (được nhóm ghép từ các mã độc và các bộ công cụ có sẵn như PowerSploit, Meterpreter, AutoIt, và UACME).

Thông thường, loại mã độc hỗn hợp như vậy rất dễ bị phát hiện vì cấu thành từ những mã độc cũng như phương thức vận hành được các hãng bảo mật biết đến. Tuy nhiên, chiến dịch tấn công này chỉ bị phát hiện cho đến tháng 05/2016.

Trung Nguyên (dịch từ Softpedia)

Theo NTD

SoftPedia: Phát hiện mã độc gián điệp nhắm vào ứng viên bảo mật cho Chính phủ Ả Rập Saudi

Đội nghiên cứu của hãng bảo mật Intel Security (Mỹ) vừa cảnh báo về chiến dịch gián điệp mạng phát tán mã độc ChatSpy thông qua cổng thông tin tìm kiếm việc làm trong ngành bảo mật cho quân đội và chính phủ Ả Rập Saudi.

Khi vào cổng thông tin ksa-sef[.]com, người dùng được yêu cầu tải về một ứng dụng chat riêng tư dành cho các thiết bị Android, nhưng thực chất chứa mã độc có khả năng đánh cắp thông tin cá nhân.

Mã độc hại này không có giao diện của chức năng chat, sẽ lập tức ẩn biểu tượng (icon) ngay sau khi cài đặt kết thúc, rồi bắt đầu thu thập dữ liệu về thiết bị và "đăng kí" máy tính của nạn nhân lên một máy chủ C&C.

au một thời gian ngắn, SpyChat sẽ bắt đầu chuyển giao dữ liệu bị đánh cắp đến máy chủ, bao gồm danh sách liên lạc, tin nhắn SMS, lịch sử trình duyệt, nhật ký cuộc gọi, và thông tin cơ bản về phần cứng của thiết bị. Đặc biệt, mã độc gián điệp này có thể chuyển tiếp (forward) các cuộc gọi điện thoại của nạn nhân đến một số điện thoại theo ý muốn của chúng.

Các nhà nghiên cứu Intel cho biết nhóm tin tặc đằng sau chiến dịch này lưu trữ các cơ sở hạ tầng điều khiển và kiểm soát trên cùng một máy chủ của cổng thông tin tìm kiếm việc làm.

Xét thấy mức độ nghiêm trọng của vụ việc khi các thông tin cá nhân bị rò rỉ cũng như việc mã độc xuất hiện ngay trên trang quảng cáo việc làm cho chính phủ, hãng khẳng định đây là một chiến dịch gián điệp mạng và đã gửi cảnh báo đến Đội Ứng cứu Sự cố Máy tính (CERT) của Ả Rập Saudi.

Phía hãng bảo mật chưa tìm ra động cơ đằng sau chiến dịch nhưng nhưng trong quá khứ, Iran là nước thường xuyên bị cáo buộc đứng sau các cuộc tấn công mạng Ả Rập Saudi, chẳng hạn như phát hiện về chiến dịch OilRig.

Trung Nguyên (dịch từ news.softpedia.com)

Theo NTD

Báo Trung Quốc ca ngợi tin tặc tấn công Mỹ Tin tặc, gián điệp mạng nhắm vào nước Mỹ cũng là công tác đáng được hoan nghênh, tờ Hoàn Cầu Thời báo nói như thế khi đề cập đến một người đàn ông bị bắt và nhận tội tấn công mạng nhà thầu quốc phòng Mỹ. Báo Trung Quốc ca ngợi tin tặc nước này tấn công nước Mỹ - Ảnh minh họa:...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: gián điệp mạng nhóm tin tặc ấn độ

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Xung đột Nga - Ukraine trước bước ngoặt08:59

Vụ trộm bồn cầu làm bằng 98 kg vàng: nghi phạm ra tay trong 5 phút09:08

Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28

Ông Trump khen ông Zelensky dũng cảm, không cam kết hỗ trợ lực lượng châu Âu tại Ukraine08:00

Phát sốt đoạn phim ông Trump, ông Netanyahu nhâm nhi cocktail ở bãi biển Gaza08:01

Không chỉ Mỹ, Pháp cũng đàm phán về khoáng sản quan trọng với Ukraine09:14

Xe mất thắng lao xuống rãnh ven đường, ít nhất 18 người thiệt mạng tại Thái Lan01:07

Chi tiết màn tranh cãi "đốt nóng" cuộc gặp giữa ông Trump và ông Zelensky01:38

Ông Tập Cận Bình nói kinh tế Trung Quốc đang đối mặt nhiều thách thức08:09

Tiêu điểm

Tin đang nóng

Tin mới nhất

Đảng đối lập ở Greenland thắng cử, giữa lời đe dọa chiếm đảo của ông Trump

18:30:23 12/03/2025

Chúng tôi tôn trọng kết quả bầu cử , Thủ tướng Mute Egede của đảng Inuit Ataqatigiit cho biết trong một bài đăng trên Facebook, đồng thời nói thêm rằng ông sẽ lắng nghe bất kỳ đề xuất nào trong các cuộc đàm phán liên minh sắp tới.

Các nước BRICS chia rẽ về việc thay thế đồng đô la Mỹ

18:24:47 12/03/2025

Ông Jaishankar cũng nhấn mạnh rằng quan hệ Ấn Độ - Mỹ đang ở giai đoạn tốt nhất từ trước đến nay. Sau cuộc gặp với Thủ tướng Ấn Độ Narendra Modi tại Nhà Trắng ba tuần trước, ông Trump cho biết ông có mối quan hệ đặc biệt với quốc gia Na...

EU tung đòn trừng phạt thuế quan đối với Mỹ

18:09:12 12/03/2025

Thuế quan bị đình chỉ áp dụng cho sản phẩm từ thuyền đến rượu bourbon, xe máy. EU thông tin thêm họ sẽ tiến hành tham vấn hai tuần để chọn danh mục sản phẩm khác.

Nỗi lo từ việc Mỹ áp thuế nhôm, thép toàn cầu

18:05:17 12/03/2025

Các quốc gia bị ảnh hưởng nhiều nhất bởi thuế quan là Canada, nhà cung cấp thép và nhôm nước ngoài lớn nhất cho Mỹ, cũng như Brazil, Mexico và Hàn Quốc, dù tất cả đều được hưởng một số mức miễn trừ nhất định.

Bộ Giáo dục Mỹ sẽ cắt giảm gần nửa nhân sự

17:59:53 12/03/2025

Được biết, hiện Bộ Giáo dục Mỹ có tổng cộng 4.133 nhân sự khi Tổng thống Donald Trump nhậm chức vào tháng 1. Theo Reuters, sau khi cắt giảm Bộ Giáo dục Mỹ sẽ còn 2.183 nhân sự.

Mức thuế quan với nhôm và thép của Mỹ trên toàn cầu chính thức có hiệu lực

17:59:17 12/03/2025

Tuy nhiên, tôi hy vọng rằng chúng ta sẽ tránh được con đường sai lầm của thuế quan và thuế quan trả đũa. Cuối cùng, chiến tranh thương mại luôn khiến cả hai bên mất đi sự thịnh vượng .

Ông Trump: Hành vi phá hoại tài sản của hãng xe điện Tesla là khủng bố

17:57:10 12/03/2025

Theo luật liên bang, một cuộc tấn công vào tài sản công ty có thể được coi là khủng bố nội địa nếu mục đích là để đe dọa hoặc cưỡng ép dân chúng, ảnh hưởng đến tài sản chính phủ, hoặc tác động đến hành vi chính phủ.

Vì sao Elon Musk luôn mặc áo thun khi gặp Tổng thống Donald Trump?

17:53:23 12/03/2025

Elon Musk thường xuyên mặc áo thun đơn giản, ngay cả khi gặp ổng thống. Trong khi hầu hết quan chức khác phải diện vest chỉnh tề, ông lại thoải mái với phong cách cá nhân.

NASA thực hiện đợt sa thải đầu tiên

17:49:27 12/03/2025

Tổng cộng, 23 nhân viên đã nhận thông báo nghỉ việc vào ngày 10-3. Việc sa thải các nhà khoa học tại NASA có thể là tín hiệu cho thấy sự chuyển hướng trọng tâm từ nghiên cứu khoa học sang khám phá không gian.

Ukraine tập kích UAV lớn chưa từng có vào thủ đô Nga

17:47:27 12/03/2025

Quyền Thống đốc vùng Kursk, ông Aleksandr Khinstein đã chỉ trích vụ tấn công của Ukraine khi xảy ra đúng vào lúc người dân đi mua sắm sau giờ làm việc.

Mối đe dọa kinh tế nghiêm trọng nhất với châu Âu

17:34:56 12/03/2025

Rõ ràng là sự bất ổn đang lan rộng khắp châu Âu, nhưng khác với nhận định của Phó Tổng thống Vance, phần lớn xuất phát từ mối đe dọa từ bên ngoài - cụ thể là từ Mỹ.

EU sẽ đáp trả mạnh mẽ đòn thuế quan Mỹ

17:03:46 12/03/2025

EC cho biết sẽ chấm dứt việc đình chỉ thuế quan hiện tại đối với hàng hóa Mỹ vào ngày 1/4 và cũng sẽ đưa ra một gói biện pháp đối phó mới với hàng hóa Mỹ vào giữa tháng Tư.