Microsoft tiết lộ chiến dịch lừa đảo mới nhắm vào SolarWinds

0 Thanh Niên Online
Microsoft vừa cho biết nhóm đứng đằng sau vụ hack nhắm vào công ty an ninh mạng lớn của Mỹ SolarWinds cũng đang thực hiện một chiến dịch lừa đảo phức tạp dựa trên email.
SolarWinds là một trong những công ty an ninh mạng hàng đầu của Mỹ  /// Ảnh: Microsoft SolarWinds là một trong những công ty an ninh mạng hàng đầu của Mỹ - Ảnh: Microsoft
SolarWinds là một trong những công ty an ninh mạng hàng đầu của Mỹ
Ảnh: Microsoft
Theo Engadget, trong một bài đăng trên blog của Phó chủ tịch Tom Burt, ông cho biết Trung tâm Tình báo Đe dọa của Microsoft (MSTIC) đã phát hiện một làn sóng tấn công mạng của nhóm có tên Nobelium nhằm vào các cơ quan chính phủ, các tổ chức tư vấn và tổ chức phi chính phủ. Nobelium đã gửi 3.000 email tới 150 tổ chức sau khi có quyền truy cập vào Constant Contact - dịch vụ gửi thư hàng loạt được Cơ quan Phát triển Quốc tế Mỹ (USAID) sử dụng.
Mặc dù hầu hết các mục tiêu là ở Mỹ nhưng chúng trải rộng ở 24 quốc gia. Ít nhất một phần tư số nạn nhân dự kiến tham gia vào hoạt động nhân đạo và nhân quyền. Cuộc tấn công SolarWinds được cho là một chiến dịch do Nga hậu thuẫn và chính phủ Mỹ đã trả đũa bằng cách trục xuất 10 nhà ngoại giao Nga khỏi thủ đô Washington. Bộ Tài chính Mỹ cũng áp đặt các biện pháp trừng phạt đối với 6 công ty công nghệ của Nga bị cáo buộc liên quan đến việc tạo ra các công cụ độc hại cho các cuộc tấn công mạng.

Vụ tấn công mạng Mỹ của tin tặc Nga gây tác hại nghiêm trọng hơn tưởng tượng

Theo Microsoft, lần đầu tiên họ phát hiện ra chiến dịch vào ngày 25.1, mặc dù Nobelium đã không lợi dụng chức năng gửi thư hàng loạt của USAID nhắm đến các mục tiêu lừa đảo vào thời điểm đó. Chiến dịch đã phát triển theo nhiều cách kể từ đó và chỉ đến ngày 25.5, MSTIC mới xác định được sự leo thang từ phía nhóm khi gửi đi 3.000 email có địa chỉ USAID hợp pháp thông qua dịch vụ gửi thư.
Rất may, hầu hết các email đã bị chặn bởi các hệ thống phát hiện mối đe dọa tự động do số lượng lớn email được gửi đi. Tờ New York Times cho biết một trong những email được tung ra đã làm nổi bật thông điệp tuyên bố rằng “Donald Trump đã công bố các email mới về gian lận bầu cử”. Sau đó, nó liên kết với một URL tải phần mềm độc hại vào máy tính của nạn nhân khi được nhấp vào. Tuy nhiên, Microsoft cho biết một số email gửi đi sớm nhất có thể đã được gửi thành công.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Bản cập nhật mới cho Windows 10 được cung cấp dưới dạng tùy chọn  /// Ảnh: Reuters

Microsoft tung bản cập nhật mới cho Windows 10

Microsoft vừa phát hành bản cập nhật tích lũy tùy chọn cho phiên bản 21H1, 20H2 và 2004 của Windows 10. Về cơ bản đó không phải là bản cập nhật tự động tải xuống và cài đặt như các bản cập nhật Patch Tuesday thông thường.