Trang chủTin TứcTin tặc Nga cải trang thành nhà mạng LinkedIn phát tán phần...

Tin tặc Nga cải trang thành nhà mạng LinkedIn phát tán phần mềm độc hại

Các nhà nghiên cứu bảo mật của Google đã phát hiện ra một chiến dịch tấn công lớn có nhiều khả năng bắt nguồn từ tội phạm mạng nhà nước Nga và nhắm mục tiêu vào các quan chức chính phủ ở một số quốc gia châu Âu. 

Một cuộc điều tra mới của Google cho thấy một số spam trên LinkedIn phổ biến có thể khá nguy hiểm. Các tin tặc có thể có mối liên hệ với chính phủ Nga đã gửi các tin nhắn LinkedIn lừa đảo tới các quan chức khác nhau từ các nước châu Âu với các liên kết nhằm khai thác các lỗ hổng trong Windows và iOS.

Người ta vẫn chưa biết có bao nhiêu người dùng LinkedIn đã bị nhắm mục tiêu trong chiến dịch tấn công này và bao nhiêu người trong số họ cuối cùng đã bị tấn công. Google tin rằng băng nhóm tội phạm mạng chịu trách nhiệm cho chiến dịch hack rất có thể được chính phủ Nga hậu thuẫn.

Điều này đã được Nhóm phân tích mối đe dọa của Google tiết lộ vào thứ Tư, tiết lộ nhiều chiến thuật hack mới sử dụng nhiều điểm yếu của zero-day. Ví dụ: WebKit được sử dụng trong Safari và tất cả các trình duyệt chính dành cho iOS đã bị khai thác trong một trong các chiến dịch hack. Lỗ hổng này đã được Apple sửa vào ngày 26 tháng 3 (CVE-2021-1879).

Chiến dịch hack đã khai thác các lỗ hổng trong cả hệ điều hành Windows và iOS 

Vào tháng 5, báo cáo được đặt tên là “Các lỗ hổng của WebKit theo con số” cho biết rằng năm nay rất khủng khiếp đối với các lỗi trong WebKit mà các tin tặc đã tìm thấy và khai thác trong tự nhiên.

Để có được quyền truy cập và khai thác các lỗ hổng trong thiết bị iOS, tin tặc đã sử dụng trang web do chúng thiết kế để đánh lừa mọi người truy cập vào trang web lừa đảo. Theo Google, cuộc tấn công do tin tặc Nga phát triển với mục tiêu đánh cắp cookie xác thực từ các công ty như LinkedIn, Microsoft, Google, Yahoo và Facebook.

Shane Huntley, giám đốc Google TAG, nhóm đã thực hiện nghiên cứu, đã gửi một email tới Bo mạch chủ với nội dung “không có khả năng hiển thị về tỷ lệ thành công” nói thêm, “mỗi tháng, chúng tôi gửi hơn 4.000 cảnh báo cho người dùng của mình về nỗ lực của những kẻ tấn công được chính phủ hậu thuẫn hoặc những kẻ bất chính khác để xâm nhập vào tài khoản của họ ”.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới