Năm bắt đầu khá bận rộn trong lĩnh vực an ninh mạng, kể từ đầu năm 2022, một nhóm tin tặc do một thiếu niên cầm đầu đã xâm nhập sistema của các công ty công nghệ lớn nhất trong năm và với sự khởi đầu của cuộc xâm lược của Ukraine, một số cuộc tấn công của Nga đã được xác định trên internet. Nhưng điều đó thậm chí có thể tồi tệ hơn, bởi vì Google tuyên bố đã ngăn chặn một cuộc tấn công mạng được cho là của Triều Tiênđang khai thác một lỗ hổng trình duyệt Trình duyệt Chrome.
Theo những gì được phát hành bởi gã khổng lồ nghiên cứu, chuyên giám sát các mối đe dọa ảo, những các cuộc tấn công nhắm vào các tổ chức có trụ sở tại Hoa Kỳ, chẳng hạn như các ngành công nghiệp truyền thông tin tức, CNTT, tiền điện tử và fintech. Các nhà nghiên cứu chỉ ra rằng hai đội đã thực hiện các cuộc tấn công riêng biệt bằng cách sử dụng cùng một bộ công cụ khai thác, nhưng với mỗi nhóm thực hiện các nhiệm vụ khác nhau bằng các kỹ thuật khác nhau.
Hai hoạt động được xác định bởi Google được gọi là ‘Operation Dream Job‘ và ‘Hoạt động AppleJeus‘. Mục tiêu đầu tiên là nhằm vào tổng cộng 250 mục tiêu từ 10 công ty khác nhau, nơi tội phạm mạng đã gửi lời đề nghị từ các công ty lừa đảo và các công ty như Disney. Khi mục tiêu vào liên kết để xem thêm về vị trí tuyển dụng, một iframe ẩn đã hoạt động trên máy của người dùng.
Tín dụng: Tiết lộ của Google
Hoạt động thứ hai nhắm mục tiêu vào 85 người dùng trong ngành công nghiệp tiền điện tử và fintech, hoạt động tương tự như cuộc tấn công khác. Gã khổng lồ nghiên cứu chỉ ra rằng nhiệm vụ là “thỏa hiệp ít nhất hai trang web của công ty fintech hợp pháp và lưu trữ iframe ẩn để cung cấp bộ công cụ khai thác cho khách truy cập.” Các trang web giả mạo được định cấu hình thành phân phối các ứng dụng tiền điện tử bị trojanized.
Cả hai cuộc tấn công đều hoạt động như nhau, “kit ban đầu phục vụ một số javascript bị xáo trộn nặng nề được sử dụng để lấy dấu vân tay sistema công ty cho biết. Sau đó, tập lệnh này có thể thu thập tất cả thông tin có sẵn từ người dùng, chẳng hạn như tác nhân người dùng, độ phân giải, v.v., gửi dữ liệu này trở lại máy chủ thăm dò.
Dựa theo GoogleNó ở đằng kia à đã xác định hoạt động của các cuộc tấn công của Triều Tiên vào tháng 2., sửa chữa lỗ hổng mà họ đã lợi dụng vào ngày 14 cùng tháng. Hơn nữa, nó đã thêm các trang web giả mạo vào cơ sở dữ liệu Duyệt web an toàn và thông báo cho người dùng mục tiêu về các nỗ lực lừa đảo.
Nguồn: Google, Engadget
…..
