Tin tặc tấ.n côn.g 14 nghìn người dùng Gmail
14 nghìn người dùng Gmail đang trở thành mục tiêu tấ.n côn.g của nhóm APT28, theo cảnh báo từ Google.
Theo Nhóm phân tích các mối đ.e dọ.a của Google (Google’s Threat Analysis Group – TAG), APT28 đang thực hiện cuộc tấ.n côn.g nhắm đến email của nhiều người dùng. Mục tiêu của nhóm này tập trung vào các cá nhân, như nhà hoạt động chính trị, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia.
APT28 còn có tên gọi khác là Fancy Bear – một nhóm hacker liên quan đến Nga. Nhóm này hoạt động từ năm 2014, nhưng được biết đến rộng rãi hơn sau các cáo buộc về việc làm sai lệch thông tin bầu cử tại Mỹ.
Trong cảnh báo mới nhất, Shane Huntley, trưởng nhóm TAG nhắc lại một bài viết từ năm 2018, trong đó nói về một trong những phương thức tấ.n côn.g của nhóm này là email lừ.a đả.o. Tin tặc gửi email đến người dùng mục tiêu, dụ họ cung cấp mật khẩu đăng nhập tài khoản.
Video đang HOT
Huntley cũng cho biết Google có cơ chế phát hiện và gửi cảnh báo cho người dùng trước hình thức tấ.n côn.g này. Trong tháng 9, số lượng cảnh báo về Fancy Bear là hơn 14 nghìn, chiếm 86% tổng số cảnh báo mà Google đã gửi đến người dùng Gmail.
“Chúng tôi thường gửi cảnh báo theo từng đợt chứ không cảnh báo ngay tại thời điểm phát hiện. Điều này nhằm khiến những kẻ tấ.n côn.g không thể theo dõi được các chiến lược phòng thủ của chúng tôi”, Huntley viết.
Ngoài ra, đại diện nhóm TAG trấn an người dùng là các email lừ.a đả.o đã được đưa vào mục spam và không xuất hiện trong hộp thư đến của email. “Nếu chúng tôi cảnh báo bạn, khả năng cao là chúng tôi đã chặn chúng rồi”, Huntley cho biết.
Tin tặc gửi email lừ.a đả.o đến tài khoản Gmail của mục tiêu.
Trong một bài blog hôm 8/10, Google cũng cho biết đang gửi 10 nghìn khóa bảo mật đến những người dùng mức độ rủi ro bảo mật cao. Giải pháp bảo mật này nằm trong chương trình Bảo vệ nâng cao (Advanced Protection Program – APP) của Google. APP có sẵn cho mọi người dùng, nhưng có phiên bản được thiết kế riêng cho những người có nguy cơ cao bị tấ.n côn.g, như quan chức, nhà báo, nhà hoạt động chính trị.
Sàn tiề.n ảo bị tin tặc tấ.n côn.g lấy đi 94 triệu USD
Sàn tiề.n số của Nhật Liquid Global cho biết đã bị tin tặc tấ.n côn.g, lấy đi số tiề.n ảo trị giá hơn 94 triệu USD hôm thứ năm.
Thông báo trên Twitter, sàn tiề.n ảo Liquid Global cho biết, các ví tiề.n số đã bị tin tặc xâm nhập và chuyển tài sản đến bốn ví khác nhau. Sàn đang tiến hành điều tra vụ việc và đã khóa tính năng rút/gửi tiề.n trong giai đoạn này, theo quy định của Cơ quan dịch vụ tài chính Nhật Bản.
Trong thông báo trên blog, Liquid Global thông tin, đang tìm hiểu cách thức tin tặc xâm nhập vào ví tính toán đa thành viên (MPC). MPC là một kỹ thuật mã hóa cấp cao trong đó khóa riêng tư để truy cập vào ví được tạo ra và chia nhỏ cho nhiều người nắm giữ, mà từng người một không thể biết được khóa của những người còn lại.
Sàn Liquid đã thông báo tạm đóng băng mọi hoạt động gửi và rút tiề.n sau vụ hack.
Elliptic, công ty phân tích dữ liệu chuỗi khối cho biết, hơn 94 triệu USD đã bị tin tặc chiếm đoạt. Trong đó, 45 triệu USD đã được đổi thành Ethereum trên các sàn phi tập trung như Uniswap hay SushiSwap.
Điều này giúp tin tặc tránh bị đóng băng tài khoản như trong vụ 610 triệu USD tiề.n ảo bị đán.h cắp cách đây một tuần trên mạng lưới trung gian Poly Network. Sau đó, tin tặc đã trả lại gần như toàn bộ số tiề.n đã bị đán.h cắp với lý do 'hack cho vui' dù vẫn giữ 33 triệu USD.
Liquid Global hiện đứng trong top 20 sàn tiề.n ảo lớn nhất thế giới về khối lượng giao dịch. Dữ liệu cho thấy, số tiề.n giao dịch trong 24 giờ qua trên sàn này là 133 triệu USD. Liquid Global không liên quan đến Liquid Network, một mạng con trên mạng lưới Ethereum.
Nhà mạng lớn thứ 2 tại Mỹ xác nhận bị hack T-Mobile phát hiện truy cập trái phép vào máy chủ của họ, tuy nhiên, chưa rõ thông tin khách hàng có bị đán.h cắp hay không. Nhà mạng này đang tích cực điều tra vụ việc. Chiều 16/8 (giờ Mỹ), T-Mobile chính thức phản hồi về việc hacker tuyên bố lấy được dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng...