【kết quả giao hữu đêm qua】Một chiến dịch tấn công mạng đang nhắm vào các doanh nghiệp viễn thông

发布时间：2025-01-10 11:00:52 来源：88Point 作者：Ngoại Hạng Anh

Chiến dịch kể trên có tên gọi là Operation Dianxun. Để thực hiện chiến dịch này,ộtchiếndịchtấncôngmạngđangnhắmvàocácdoanhnghiệpviễnthôkết quả giao hữu đêm qua các tin tặc được cho là sẽ sử dụng mã độc để đánh cắp dữ liệu nhạy cảm (đặc biệt là những thông tin bảo mật về 5G) từ các nạn nhân. Đối tượng của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. 

Các chuyên gia của McAfee nghi ngờ rằng chiến dịch do nhóm tin tặc Mustang Panda hay RedDelta khởi xướng. Nhóm này từng có lịch sử tấn công và thực hiện hoạt động gián điệp nhằm vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.

Khi bị tấn công, các nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của hacker (dùng để gửi mã độc). Theo các chuyên gia bảo mật, mã độc ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài Cobalt Strike lên máy tính, cho phép hacker đột nhập, thu thập và đánh cắp thông tin nhạy cảm. Mục tiêu cụ thể của chiến dịch tấn công là các doanh nghiệp có hiểu biết về 5G.

Hiện nay, chiến dịch vẫn đang tiếp diễn nhằm vào lĩnh vực viễn thông. Chuyên gia khuyến cáo, cách giúp phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết một website giả, độc hại. Lên kế hoạch cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.

Ảnh minh họa 

相关文章