130649
category
563843

ANM ngày 5/11: Tin tặc rao bán 32 triệu số điện thoại của người dùng Việt Nam

05/11/2021 17:56

Bản tin An ninh mạng ngày 5/11 ghi nhận một số thông tin đáng chú ý sau: phát hiện 06 website có tên miền .vn bị tin tặc tấn công; Tin tặc rao bán thông tin người dùng Việt Nam trên diễn đàn “raidforums”; Mỹ treo thưởng 10 triệu USD truy lùng nhóm tội phạm mạng xuyên quốc gia.

Trung tâm giám sát phát hiện 06 website có tên miền .vn bị tin tặc tấn công. Cụ thể, nhóm tin tặc chinafans tấn công 03 trang gồm superlite.com.vn, qqs.com.vn, vasa.com.vn; tin tặc Vim Patior tấn công 02 trang gồm iphoneviet.vn, connex.vn; tin tặc ./Tikus_HaoR tấn công trang bankcar.vn.

Trong một diễn biến khác, đối tượng “johnhana” rao bán cơ sở dữ liệu gồm 32 triệu số điện thoại của người dùng Việt Nam trên diễn đàn “raidforums”. Gói dữ liệu này gồm số điện thoại, họ tên và địa chỉ. Đối tượng để lại thông tin liên lạc là tài khoản Telegram “sellertom”.

Mỹ treo thưởng 10 triệu USD truy lùng nhóm tội phạm mạng xuyên quốc gia

Ngày 4/11, Bộ Ngoại giao Mỹ ra tuyên bố cho biết, chính phủ sẽ thưởng 10 triệu USD để truy lùng nhóm tội mạng DarkSide, một tổ chức tội phạm mạng có trụ sở tại Nga.

số tiền này sẽ được thưởng cho bất kỳ tổ chức, cá nhân nào cung cấp thông tin dẫn đến việc xác định danh tính hoặc vị trí của bất kỳ cá nhân nào đang nắm giữ các vị trí lãnh đạo quan trọng trong nhóm tội phạm mạng xuyên quốc gia DarkSide.

Cục Điều tra liên bang Mỹ (FBI) cho biết, DarkSide phải chịu trách nhiệm về vụ tấn công mạng vào tháng 5 vừa qua nhằm vào công ty quản lý đường ống dẫn dầu Colonial Pipeline của Mỹ, gây ra tình trạng ngừng hoạt động kéo dài nhiều ngày, dẫn đến giá xăng tăng vọt, bất ổn thị trường và tình trạng thiếu nhiên liệu cục bộ ở khu vực Đông Nam của Mỹ.

Mỹ treo thưởng 10 triệu USD truy lùng nhóm tội mạng xuyên quốc gia.

Trong khi đó, Ủy ban thứ nhất Đại hội đồng Liên Hiệp Quốc giải quyết các vấn đề giải trừ quân bị và an ninh quốc tế đã ủng hộ dự thảo nghị quyết do Nga, Mỹ cùng soạn thảo về an ninh mạng. Dự thảo nhấn mạnh sự cần thiết phải ngăn chặn việc sử dụng tài nguyên và công nghệ thông tin cho các mục đích tội phạm và khủng bố. Đại diện đặc biệt của Tổng thống Mỹ về không phổ biến hạt nhân Jeffrey Eberhardt cho rằng, việc Mỹ và Nga cùng dự thảo nghị quyết về không gian mạng cho thấy hai nước có thể hợp tác về những vấn đề hai bên cùng chú trọng. Thứ trưởng Ngoại giao Nga Oleg Syromolotov cũng cho rằng việc này cho thấy hai nước sẵn sàng chịu trách nhiệm và nhất trí về những vấn đề cấp bách nhất, kể cả an ninh mạng.

Trong một diễn biến khác, cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Mỹ (CISA) vừa đưa ra tư vấn bảo mật kêu gọi các nhà cung cấp nhanh chóng giải quyết các lỗ hổng BrakTooth sau khi các nhà nghiên cứu công bố mã khai thác lỗ hổng này và công cụ bằng chứng khái niệm (PoC). BrakTooth gồm 16 lỗ hổng ảnh hưởng đến các ngăn xếp Bluetooth thương mại trong hơn 1.400 chipset được sử dụng bởi hàng tỷ thiết bị như điện thoại thông minh, máy tính… Lỗ hổng có thể bị khai thác để gây ra từ chối dịch vụ hoặc thực thi mã tùy ý. Sau khi các nhà nghiên cứu công bố công cụ PoC để kiểm tra các thiết bị Bluetooth trước các công cụ khai thác, CISA đã đề nghị các nhà cung cấp vá các lỗ hổng này cũng như khuyến khích các nhà sản xuất và nhà phát triển cập nhật các ứng dụng System-on-a-Chip (SoC) hoặc tìm giải pháp thay thế.

Danh tính thật của 05 thành viên nhóm Gamaredon APT

Cơ quan An ninh Ukraine (SSU) vừa tiết lộ danh tính thật của 05 thành viên nhóm Gamaredon APT, liên kết họ với chi nhánh tại Crimea của Cơ quan An ninh Liên bang Nga (FSB). SSU cho biết, nhóm tin tặc này được họ theo dõi dưới tên Armageddon, hoạt động tại Sevastopol (Crimea) theo lệnh của Trung tâm An ninh Thông tin FBS (Trung tâm 18), đã tiến hành hơn 5.000 cuộc tấn công mạng vào hơn 1.500 hệ thống của Chính phủ Ukraine từ năm 2013. SSU đã công khai họ tên và vai trò trong FSB của 05 người này cũng như một đoạn ghi âm cuộc nói chuyện điện thoại giữa hai thành viên về các cuộc tấn công mạng cũng như phàn nàn về mức lương tại FSB.

Mã độc tống tiền MirCop tấn công mục tiêu trong chưa đầy 15 phút 

Hãng bảo mật Cofense cảnh báo về một chiến dịch tấn công lừa đảo mới lây nhiễm mã độc tống tiền MirCop và mã hóa hệ thống mục tiêu trong chưa đầy 15 phút. Cuộc tấn công bắt đầu với các email giả mạo là tin nhắn tiếp theo về một thỏa thuận đặt hàng trước đó. Phần nội dung email có chứa một siêu liên kết đến một URL Google Drive, nếu được nhấp vào sẽ tải một tập tin MHT về máy nạn nhân. Khi tập tin này được mở, nó sẽ tải về một tập tin RAR có chứa tập tin EXE sử dụng script VBS để thả và thực thi payload MirCop. Mã độc tống tiền này kích hoạt ngay lập tức và tiến hành chụp ảnh màn hình, khóa tập tin, thay đổi hình nền và đưa ra hướng dẫn về những việc nạn nhân cần thực hiện.

Chile – Brazil ký thỏa thuận về hợp tác trong lĩnh vực phòng thủ mạng

Bộ trưởng Quốc phòng Chile – Baldo Prokurica và Bộ trưởng Quốc phòng Brazil – Walter Souza Braga Netto đã ký một thỏa thuận về hợp tác trong lĩnh vực phòng thủ mạng. Ông Prokurica nhận định việc hợp tác với Brazil có tầm quan trọng lớn về chính trị và chiến lược, đồng thời bày tỏ hy vọng việc hợp tác này sẽ tiếp tục phát triển và sâu sắc hơn nữa qua các cơ chế lâu dài. Ông khẳng định việc ký kết thỏa thuận này sẽ tạo điều kiện cho việc hợp tác chặt chẽ hơn giữa hai nước cũng như thúc đẩy một không gian mạng an toàn và đáng tin cậy.

Tùng Anh

Đọc nhiều