Tin tặc xây dựng các ‘đường hầm’ trên máy chủ, tấn công mạng nội bộ của chính quyền New York
Các tin tặc đã xây dựng ‘các đường hầm’ bên trong một số máy chủ, dùng chúng để chuyển thông tin đã được mã hóa.
Mới đây, trong một thông báo được phát đi vào ngày 13/4, giới chức New York cho biết, Văn phòng Dịch vụ công nghệ thông tin của bang (ITS) đã phát hiện vụ xâm nhập hệ thống mạng vào ngày 28/1.
Theo đó, các tin tặc đã xây dựng “các đường hầm” bên trong một số máy chủ, dùng chúng để chuyển thông tin đã được mã hóa. Vào giữa tháng 2, giới chức bang đã thuê CrowdStrike – một công ty an ninh mạng nhằm đ.ánh giá mục đích của vụ xâm nhập.
Sau vụ việc, hàng nghìn mật khẩu tài khoản cá nhân của các nhân viên New York đã phải thay đổi.
Tin tặc tấn công mạng nội bộ tại New York, Mỹ. Ảnh minh họa
Video đang HOT
Cố vấn cấp cao của Thống đốc bang New York, ông Richard Azzopardi nêu rõ “không có bằng chứng nào cho thấy dữ liệu của nhiều cá nhân tại New York bị xâm nhập hoặc đã bị đ.ánh cắp từ mạng máy tính của chúng tôi”. Theo ông, hiện các lực lượng chức năng bang New York đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để xác định các tin tặc.
Vụ tin tặc tấn công mạng máy tính của chính quyền bang New York không được thông báo và chỉ được giới chức bang này xác nhận sau khi báo chí đề cập đến. Theo giới truyền thông, thủ phạm vụ tấn công này là người nước ngoài.
Được biết, hồi năm ngoái, tin tặc cũng thực hiện vụ tấn công mạng bằng mã độc của tình báo Mỹ.
Theo một số nguồn tin, các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi t.iền chuộc 100.000 USD (2,3 tỉ đồng).
Thời điểm đó, bộ máy chính quyền Baltimore gần như tê liệt vì nhân viên không thể truy cập hệ thống thông tin nội bộ sau khi máy tính nhiễm phần mềm mã độc EternalBlue của Cơ quan An ninh quốc gia (NSA).
Hồi năm 2017, một nhóm tin tặc chưa rõ lai lịch tự xưng tên là Shadow Brokers tuyên bố đã trộm được EternalBlue cùng nhiều công cụ tấn công mạng khác của NSA và tung lên mạng. Các màn hình máy tính nhiễm EternalBlue tại Baltimore hiển thị dòng chữ đòi t.iền chuộc 100.000 USD (2,3 tỉ đồng).
Giới chuyên gia cảnh báo mã độc này có thể làm tê liệt hệ thống máy tính sử dụng hệ điều hành Windows của Microsoft tại các bệnh viện, sân bay, máy rút t.iền tự động và nhà máy.
Vũ Đậu
200 máy chủ VPN Trung Quốc bị hacker tấn công
Hơn 200 máy chủ VPN hỗ trợ làm việc từ xa của cơ quan ngoại giao Trung Quốc đang trở thành mục tiêu của tội phạm mạng.
Công ty bảo mật Qihoo 360 cho biết, số lượng các cuộc tấn công vào 200 máy chủ VPN của 19 cơ quan ngoại giao Trung Quốc tại Italy, Anh, Việt Nam... tăng vọt từ đầu tháng 3. Đến tháng 4, hacker mở rộng mục tiêu sang cơ quan, tổ chức ở Bắc Kinh và Thượng Hải.
Hacker tận dụng lỗ hổng chưa được vá trên VPN của SangFor Technology để chiếm quyền kiểm soát thiết bị người dùng và xâm nhập hệ thống.
Trong vụ tấn công ngày 3/4, hacker chiếm quyền kiểm soát máy chủ của SangFor Technology, nhà cung cấp VPN có trụ sở ở Thâm Quyến, thông qua bản cập nhật giả mạo có chứa "cửa hậu". SangFor Technology sau đó phải xin lỗi người dùng và phát hành bản vá bảo mật.
Nhóm DarkHotel ở Nam Á bị nghi đứng sau chiến dịch tấn công quy mô lớn này. Theo SCMP, nhiều khả năng nhóm này cũng liên quan đến vụ tấn công mạng nhắm vào Tổ chức Y tế Thế giới (WHO) tháng trước.
"Sau khi Trung Quốc thực hiện biện pháp nghiêm ngặt, Covid-19 đã được kiểm soát tại đây. Nhưng đại dịch vẫn hoành hành ở nhiều quốc gia. Có thể mục đích của các cuộc tấn công là đ.ánh cắp công nghệ và biện pháp kiểm dịch của Trung Quốc", Qihoo 360 nhận định.
Tuy nhiên, các chuyên gia an ninh mạng khác phủ nhận suy đoán của Qihoo 360. "Hiện chưa có bên thứ ba nào xác nhận điều này. Đó chỉ là ý kiến của một công ty, tôi không thấy bất kỳ bằng chứng nào đủ độ tin cậy", Mark Webb-Johnson, đồng sáng lập công ty bảo mật Network Box, nói.
Việt Anh
Ứng dụng cuộc gọi trực tuyến Zoom dính lỗ hổng bảo mật nghiêm trọng Theo trang tin công nghệ BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đ.ánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác. Zoom, phần mềm hội nghị truyền hình đang tăng vọt về mức độ phổ biến khi phần lớn mọi người trên thế giới phải ở trong nhà do...