Google đang theo dõi 270 nhóm Hacker được chính phủ hậu thuẫn từ hơn 50 quốc gia - Bảo mật

Google đang theo dõi 270 nhóm Hacker được chính phủ hậu thuẫn từ hơn 50 quốc gia
Google theo dõi nhóm hacker

Nhóm phân tích mối đe dọa của Google (TAG) hôm thứ năm cho biết họ đang theo dõi hơn 270 nhóm tin tặc được hậu thuẫn bởi các chính phủ từ hơn 50 quốc gia, thêm vào đó họ đã gửi đi khoảng 50 nghìn cảnh bảo về các hình thức lừa đảo phishing và các phần mềm độc hại được chính phủ tài trợ kể từ đầu năm 2021.

Gã khổng lồ Internet cho hay các cảnh báo này đánh dấu mức tăng 33% kể từ năm 2020 với việc mức tăng phần lớn đến từ việc họ đã chặn các chiến dịch tấn công lớn bất thường từ một nhóm hacker người Nga được biết với cái tên APT28 hay FancyBear.

Thêm vào đó, Google cho biết họ cũng đã làm gián đoạn một số cuộc tấn công của một nhóm hacker được biết đến với cái tên APT35 (còn được gọi là Charming Kitten, Phosphorous hoặc Newscaster) được hậu thuẫn bởi chính phủ Iran. Trong đó bao gồm một cuộc tấn công phi kỹ thuật (social engineering attack) với tên gọi “Chiến dịch học giả giả mạo” (Operation SpoofedScholars, nhắm vào các học giả, nhà báo và các giáo sư với mục tiêu thu thập các thông tin nhạy cảm bằng cách giả làm các học giả của Đại học nghiên cứu Phương Đông và Châu Phi London (SOAS).

Hacker được chính phủ tài trợ

Thông tin về cuộc tấn công được lần đầu công bố bởi tập đoàn bảo mật Proofpoint vào tháng 7/2021.

Các cuộc tấn công trong quá khứ bao gồm việc sử dụng một phần mềm VPN có chứa mã độc được upload lên Google Play Store. Người dùng khi bị nhiễm mã độc sẽ bị đánh cắp các thông tin nhạy cảm như lịch sử cuộc gọi, tin nhắn, danh bạ và dữ liệu vị trí. Một chiến thuật bất thường khác được nhóm APT35 áp dụng, đó là việc sử dụng Telegram để thông báo cho các tin tặc biết khi các trang web lừa đảo Phising của chúng đã được truy cập theo thời gian thực thông qua một đoạn mã JavaScript độc hại được đính kèm trang web.

Các tin tặc cũng được cho là đã giả mạo các quan chức bằng cách “gửi các email đầu tiên không độc hại” được mô phỏng theo hội nghị an ninh Munich và hội nghị Think-20 (T20) ở Ý, như một phần của một chiến dịch lừa đảo Phishing nhắm vào các quan chức cấp cao nhằm dụ họ truy cập vào các trang web có chứa mã độc.

“Trong nhiều năm, nhóm hacker này đã đánh cắp các tài khoản, phát tán mã độc và sử dụng các kỹ thuật mới để thực hiện các hoạt động gián điệp phù hợp với lợi ích của chính phủ Iran”, chuyên gia Ajax Bash của nhóm TAG Google cho hay.

Theo Thehackernews

The post Google đang theo dõi 270 nhóm Hacker được chính phủ hậu thuẫn từ hơn 50 quốc gia appeared first on SecurityDaily.



from SecurityDaily https://ift.tt/3vyodly

Comments

Post a Comment

Popular posts from this blog

Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận?

Image
 Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận? Công kích cá nhân (ad hominem) là một dạng nguỵ biện phổ biến trong tranh luận đặc biệt là trong những cuộc tranh luận giữa người Việt với nhau ngoài đời lẫn trên mạng xã hội. Đối với những người tôn trọng lý lẽ khi tranh luận, công kích cá nhân là loại nguỵ biện bị khinh rẻ nhất vì nó hoàn toàn không dựa trên lý lẽ, biến vấn đề cần tranh luận thành mâu thuẫn cá nhân và gây tổn thương sâu sắc cho đối phương. Công kích cá nhân khi tranh luận cũng giống như sử dụng những chiêu cấm kị trong võ thuật như móc mắt, đá vào hạ bộ hoặc sử dụng ám khí trong khi đấu võ vậy vì nó gây sát thương một cách không quan minh chính đại. Công kích cá nhân chia ra làm nhiều loại: - Chế giễu (humiliate): dựa vào nhược điểm về ngoại hình, nghề nghiệp, gia cảnh hoặc xuất thân của người kia gây tổn thương tâm lý. - Chụp mũ, vu khống (slander): dựa vào một sơ hở trong lúc tranh luận của đối phương mà gánh ghép cho họ m
Read more

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu - Bảo mật

Image
Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê
Read more

iOS của Apple bị lỗ hổng dooLock mới tấn công - Bảo mật

Image
iOS của Apple bị lỗ hổng dooLock mới tấn công Một lỗ hổng từ chối dịch vụ ( DoS ) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home. Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự. Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU). HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple. Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết : “Bất kỳ thiết bị nào có cài đặt phiên bản iOS
Read more