Trong một báo cáo gần đây, nhóm Tình báo Chiến lược của McAfee Advanced Threat Research (ATR) đã tiết lộ một chiến dịch gián điệp nhắm vào các công ty viễn thông có tên là Diànxùn. Ảnh: @ ATR.
Các nhà nghiên cứu an ninh mạng tại McAfee đã trình bày chi tiết về một chiến dịch gián điệp mạng đang diễn ra, nhắm vào các công ty viễn thông trên khắp thế giới.
Một chiến dịch gián điệp mạng đang nhắm mục tiêu vào các công ty viễn thông trên toàn thế giới với các cuộc tấn công, bằng cách sử dụng quy trình tải xuống tệp độc hại nhằm đánh cắp dữ liệu nhạy cảm, bao gồm cả thông tin về công nghệ 5G từ các nạn nhân bị xâm phạm.
Được phát hiện bởi các nhà nghiên cứu an ninh mạng tại McAfee, chiến dịch này đang nhắm mục tiêu vào các nhà cung cấp viễn thông ở Đông Nam Á, Châu Âu và Hoa Kỳ. Được đặt tên là Chiến dịch Diànxùn, các nhà nghiên cứu cho biết các cuộc tấn công này dưới sự hoạt động của một nhóm hacker từ Trung Quốc.
Nhóm này còn được gọi là Mustang Panda và RedDelta có lịch sử về các chiến dịch hack và gián điệp nhắm mục tiêu vào các tổ chức trên khắp thế giới – và giờ đây dường như họ tập trung vào việc tấn công, và sau đó muốn thỏa hiệp với các nhà cung cấp viễn thông sau khi đánh cắp dữ liệu.
Phía McAfee khẳng định, có ít nhất 23 nhà cung cấp dịch vụ viễn thông bị nghi ngờ là nạn nhân của một phần chiến dịch đã hoạt động từ ít nhất tháng 8 năm 2020. Nhưng danh sách chi tiết về các nạn nhân này không được công bố.
Phương thức lây nhiễm ban đầu được xác định là các nạn nhân bị cho hướng tới một tên miền lừa đảo độc hại, dưới sự kiểm soát của những kẻ tấn công được sử dụng để cung cấp phần mềm độc hại cho nạn nhân, sau đó tiến hành lây nhiễm rồi tấn công.
Theo các nhà nghiên cứu, trang web độc hại giả mạo là một trang web chăm sóc của Huawei, được thiết kế để trông không thể phân biệt được với trang chính thống thực tế. Các nhà nghiên cứu nhấn mạnh rằng, bản thân Huawei không tham gia vào chiến dịch gián điệp mạng này.
Khi người dùng truy cập trang web giả mạo, nó cung cấp một ứng dụng Flash độc hại được sử dụng để thả ngầm phần mềm Cobalt Strike vào máy truy cập, cuối cùng thông qua đó những kẻ tấn công có khả năng lây nhiễm trên máy tính, hệ thống, dễ dàng thu thập và đánh cắp thông tin nhạy cảm. Các cuộc tấn công này dường như được thiết kế đặc biệt để nhắm vào những người có kiến thức về 5G và đánh cắp thông tin nhạy cảm hoặc bí mật liên quan đến công nghệ này.
Thomas Roccia, nhà nghiên cứu bảo mật thuộc nhóm tình báo chiến lược nghiên cứu mối đe dọa nâng cao McAfee nói với ZDNet: “Chúng tôi tin rằng chiến dịch này vẫn đang diễn ra. Để đánh bại các chiến dịch đe dọa có mục tiêu như Chiến dịch Dianxun, những người bảo vệ phải xây dựng một kiến trúc bảo mật tích hợp và thích ứng, điều này sẽ khiến các tác nhân đe dọa khó thành công hơn và tăng khả năng phục hồi trong doanh nghiệp.
Hiện nhóm McAfee ATR đang tích cực theo dõi chiến dịch này và sẽ tiếp tục cập nhật trên McAfee Insights và các kênh mạng xã hội liên quan những thông tin mới nhất.
Theo Zdnet
Nhà chức trách Nga cho biết, họ sẽ chặn Twitter trên toàn quốc trong một tháng trừ khi công ty truyền thông xã hội này tuân thủ yêu cầu xóa một số nội dung nhất định.
Ngày 16/3, MCV Group cùng Liên minh Chuyển đổi số cho doanh nghiệp vừa và nhỏ (DTS) ký kết hợp tác thành lập ban chuyển đổi số ngành truyền thông truyền hình, nhằm hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số, tăng cường năng lực cạnh tranh trên thị trường trong và ngoài nước.
Trong năm 2020 vừa qua, FPT Shop cho biết đã bán hơn 20.000 laptop gaming. Đến giữa tháng 3/2021, hệ thống bán lẻ này chiếm hơn 30% thị phần, dẫn đầu thị trường bán lẻ laptop gaming tại Việt Nam.
Trụ sở mới của trụ sở mới của Tập đoàn Viettel sử dụng hệ thống Dicentis trên nền tảng IP của Bosch cho chất lượng tốt các cuộc họp, hội thảo từ xa.
Một thẩm phán liên bang tạm thời dỡ bỏ lệnh cấm của Bộ Quốc phòng đối với các khoản đầu tư của Mỹ vào nhà sản xuất điện thoại có trụ sở tại Trung Quốc Xiaomi.
Ngày 15/3, công ty Network Hub công bố trở thành nhà phân phối những dòng sản phẩm công nghệ Thermaltake tại Việt Nam.
Ứng dụng video dạng ngắn phổ biến TikTok không còn khả dụng trên các thiết bị di động ở Pakistan, sau khi các nhà quản lý ban hành lệnh chặn “ngay lập tức”.
Ngày 12/3, công ty thanh toán toàn cầu Visa công bố mở rộng chương trình Kỹ năng Kinh doanh Thực tiễn, một nền tảng kỹ thuật số cung cấp tài liệu đào tạo miễn phí nhằm hỗ trợ chủ doanh nghiệp vừa và nhỏ (SMB).
Phát biểu trên ‘Big Technology Podcast’, CEO WhatsApp Cathcart đã không có những lời tốt đẹp dành cho nhà sản xuất iPhone.
Một động thái khó ngờ khi mới đây Facebook đã kêu gọi các tòa án bác bỏ 2 vụ kiện cạnh tranh sâu rộng, do chính phủ liên bang và liên minh các bang đưa ra vào cuối năm ngoái. Vậy sự thật đằng sau tín hiệu này là gì?