Tin tặc đang tấn công nhiều hơn vào các trang dịch vụ Chính phủ các nước

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

Các nhà nghiên cứu tại Group-IB, một công ty quốc tế tập trung vào việc ngăn chặn các cuộc tấn công mạng, phát hiện ra rằng có hơn 40.000 nạn nhân của các cuộc tấn công lừa đảo để lấy cắp thông tin đăng nhập các tài khoản trực tuyến các dịch vụ công của các chính phủ trong năm qua. Thông tin đăng nhập có thể đã được bán trên các diễn đàn hacker ngầm.

Theo đó, có hơn một nửa số nạn nhân đến từ Ý (52%), tiếp theo là Ả Rập Saudi (22%) và Bồ Đào Nha (5%). Người dùng cổng thông tin chính phủ ở các quốc gia khác cũng bị ảnh hưởng.

Tin tặc đang tấn công nhiều hơn vào các trang dịch vụ Chính phủ các nước
Tin tặc đang tấn công nhiều hơn trang dịch vụ Chính phủ các nước

Trong số các nạn nhân có nhân viên chính phủ, nhân viên quân đội có tài khoản trên các trang web chính thức của Pháp (gouv.fr), Hungary (gov.hu), Croatia (gov.hr), Ba Lan (gov.pl), Romania (gov.ro) ), Thụy Sĩ (admin.ch) và Chính phủ Bulgaria (government.bg).

Ngoài ra, thông tin đăng nhập vào các dịch vụ từ Lực lượng Quốc phòng Israel (idf.il), Bộ Tài chính Georgia (mof.ge), Tổng cục Di trú Na Uy (udi.no), Bộ Ngoại giao Romania và Ý, các trang web của Bộ Quốc phòng Ý (difesa.it) cũng bị xâm phạm.

Các nhóm ứng phó khẩn cấp máy tính (CERT) của các quốc gia bị ảnh hưởng đã được thông báo về mối đe dọa này để họ có thể hành động nhằm giảm thiểu rủi ro trong hoạt động của quốc gia.

Theo Group-IB, tin tặc đã lấy được thông tin đăng nhập /mật khẩu thông qua các email độc hại được phân phối qua các công cụ phần mềm “gián điệp” nổi tiếng như Pony Formgrabber, Qbot (Qakbot),...

 

Thủ đoạn chủ yếu là ngụy trang phần mềm độc hại dưới dạng tập tin đính kèm vào email gửi cho các nạn nhân. Khi nạn nhân mở tập tin đính kèm, phần mềm độc hại sẽ được chạy và bắt đầu tìm kiếm nhiều thông tin nhạy cảm trên hệ thống.

Ví dụ, Pony Formgrabber có khả năng “truy tìm thông tin” hơn 70 chương trình phần mềm phổ biến trên máy tính cũng như tìm kiếm thông tin đăng nhập trong các tập tin cấu hình, cơ sở dữ liệu,... Sau khi có dữ liệu, nó sẽ được gửi đến máy chủ lệnh và điều khiển (C2) của kẻ tấn công.

Trong khi đó Qbot, còn được gọi là QakBot và PinkSlip, là một trojan ngân hàng “đa chức năng”. Nó thường được sử dụng trong các cuộc tấn công nhắm vào các nạn nhân cấp cao. Qbot có các khả năng tự phát tán bên trong một mạng máy tính nội bộ bị xâm nhập và nó có thể đánh cắp các phiên web (sessions), cookie và thậm chí cả chứng chỉ web (web certificate). Nó cũng có khả năng ghi lại hoạt động bàn phím (keylogging) để lấy thông tin đăng nhập.

Trong một báo cáo được chia sẻ với BleepingComputer, Group-IB nói rằng dữ liệu đăng nhập cho các trang web của chính phủ ít phổ biến hơn trên các diễn đàn tin tặc ngầm vì không có giá trị tài chính ngay lập tức.

Tuy nhiên, đối với những kẻ tấn công chuyên nghiệp, những thông tin đăng nhập này là một tài sản có giá trị có thể cho phép chúng tiếp cận thông tin được phân loại. Nó cũng có thể cho phép họ xâm nhập vào các trang web của chính phủ cho các mục đích gián điệp.

"Ngay cả một tài khoản của nhân viên chính phủ bị xâm phạm cũng có thể dẫn đến việc đánh cắp bí mật thương mại hoặc nhà nước", các nhà nghiên cứu nói.

An Nhiên - Trần Duy Tiến (theo BleepingComputer)

 
 

Không thể bỏ lỡ

.
 
NSA: Hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên
NSA: Hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên

Cơ quan An ninh Quốc gia Mỹ, NSA cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

 
Công ty Mỹ tuyên bố không phát hiện chip độc hại trong bo mạch chủ
Công ty Mỹ tuyên bố không phát hiện chip độc hại trong bo mạch chủ

Supermicro mới đây đưa ra tuyên bố sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó.

 
Dữ liệu vị trí người dùng bị các công ty công nghệ khai thác thế nào?
Dữ liệu vị trí người dùng bị các công ty công nghệ khai thác thế nào?

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa nhưng trên thực tế không phải như vậy.

 
Google+ sớm bị đóng cửa vì lỗi rò rỉ dữ liệu người dùng
Google+ sớm bị đóng cửa vì lỗi rò rỉ dữ liệu người dùng

Do sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+.

 
VNNIC thông báo về Website giả mạo bán vé bóng đá online chung kết AFF
VNNIC thông báo về Website giả mạo bán vé bóng đá online chung kết AFF

Trung tâm Internet Việt Nam đã có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

 
Nhiều ứng dụng phổ biến trên Google Play chứa mã độc
Nhiều ứng dụng phổ biến trên Google Play chứa mã độc

Google vừa gỡ bỏ 22 ứng dụng có trên 2 triệu lượt tải bị phát hiện cài sẵn mã độc. Mã độc này sẽ tải công cụ điều khiển từ máy chủ do tin tặc kiểm soát.

Australia thông qua luật an ninh mạng, cho phép truy cập tin nhắn mã hoá
Australia thông qua luật an ninh mạng, cho phép truy cập tin nhắn mã hoá

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng.

Facebook lừa dối người dùng, chèn ép đối thủ
Facebook lừa dối người dùng, chèn ép đối thủ

Dù luôn cố tạo dựng hình ảnh một doanh nghiệp giúp đưa thế giới lại gần nhau hơn trong mắt công chúng, nhưng Facebook lại tự ý thu thập dữ liệu người dùng, chơi xấu đối thủ...

Facebook tiếp tục khủng hoảng, người dùng châu Âu bị đăng xuất hàng loạt
Facebook tiếp tục khủng hoảng, người dùng châu Âu bị đăng xuất hàng loạt

Theo RT, nhiều người dùng Facebook trên khắp Châu Âu đang kêu trời vì tài khoản của họ bị đăng xuất đồng loạt khỏi Facebook.

Mã độc tống tiền người dùng WeChat
Mã độc tống tiền người dùng WeChat

Phần mềm tống tiền “WeChat Ransom” đang hoành hành tại Trung Quốc khiến hơn 100.000 nạn nhân bị yêu cầu khoản tiền chuộc 16 USD để giải thoát dữ liệu.

Ứng dụng iOS lừa đảo người dùng, quét vân tay là "mất tiền"
Ứng dụng iOS lừa đảo người dùng, quét vân tay là "mất tiền"

Có hai ứng dụng iOS bị phát hiện có hành vi lừa đảo dùng dấu vân tay để trừ tiền người dùng và có thể sẽ còn nhiều ứng dụng khác tương tự.

Hàng trăm triệu người lộ thông tin sau vụ hacker tấn công trang Quora
Hàng trăm triệu người lộ thông tin sau vụ hacker tấn công trang Quora

Hơn 100 triệu người sử dụng trang dịch vụ hỏi đáp Quora có thể đã bị đánh cắp thông tin cá nhân sau khi một trong những hệ thống của trang mạng này bị hacker tấn công.

Fan cuồng hack 50.000 máy in để kêu gọi ủng hộ kênh YouTube
Fan cuồng hack 50.000 máy in để kêu gọi ủng hộ kênh YouTube

Một fan cuồng của tài khoản YouTube PewDiePie đã tấn công hơn 50.000 máy in để in nội dung thuyết phục mọi người đăng ký kênh YouTube của PewDiePie.

Trí tuệ nhân tạo giúp cảnh sát Anh bắt tội phạm
Trí tuệ nhân tạo giúp cảnh sát Anh bắt tội phạm

Ngoài phân tích hành vi tội phạm, AI còn giúp cảnh sát dự đoán ai đó có thể trở thành nạn nhân của tội phạm.

500 triệu khách hàng của chuỗi khách sạn Marriott lộ thông tin cá nhân
500 triệu khách hàng của chuỗi khách sạn Marriott lộ thông tin cá nhân

Một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

Công bố kết quả bình chọn sản phẩm, dịch vụ ATTT tiêu biểu 2018
Công bố kết quả bình chọn sản phẩm, dịch vụ ATTT tiêu biểu 2018

4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp đã chính thức được Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 công bố.

Tội phạm mạng ngày càng tinh vi, mã độc cũng có trí thông minh nhân tạo
Tội phạm mạng ngày càng tinh vi, mã độc cũng có trí thông minh nhân tạo

Ngày An toàn thông tin Việt Nam diễn ra trong xu thế chung, khi thế giới bắt đầu vào thời kỳ của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh.

Bị hack, Dell buộc phải đặt lại mật khẩu hàng loạt khách hàng
Bị hack, Dell buộc phải đặt lại mật khẩu hàng loạt khách hàng

Dell đã buộc phải tiến hành đặt lại mật khẩu của tất cả khách hàng sau khi gặp một “sự cố an ninh mạng”.

Web lừa đảo được trang bị giao thức bảo mật
Web lừa đảo được trang bị giao thức bảo mật

Hacker sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng khi truy cập các trang lừa đảo.

Nhóm tội phạm cài đặt thiết bị trộm mã thẻ tín dụng hàng nghìn người
Nhóm tội phạm cài đặt thiết bị trộm mã thẻ tín dụng hàng nghìn người

Nhóm tội phạm cài đặt thiết bị trộm mã thẻ tại các cây ATM, đánh cắp thông tin thẻ tín dụng của hàng nghìn người bị bắt.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN