Nền tảng tình báo tấn công mạng DarkTracer đã chia sẻ số lượng thông tin thu được từ các trang web của chính phủ với phần mềm độc hại. Thổ Nhĩ Kỳ đứng đầu danh sách, bao gồm nhiều trang web của chính phủ trên khắp thế giới.
Trong khi các cuộc tấn công mạng tiếp tục gia tăng từng ngày tiếp tục gây hại cho cả cá nhân và tổ chức, ngày nay, DarkTracer Một báo cáo nổi bật đến từ nhóm tình báo tấn công mạng. DarkTracer, trong báo cáo đã chia sẻ, trong quý đầu tiên của năm 2022, cụ thể là 1 Từ tháng 1 đến ngày 31 tháng 3 chỉ chia sẻ số lượng thông tin bị phần mềm độc hại xâm phạm và chúng được lấy từ đâu.
Theo báo cáo được DarkTracer công bố, phần mềm độc hại có tên ‘RedLine Stealer’ là phần mềm cuối cùng theo số liệu được phát hiện. 3 tổng cộng trong tháng Thông tin đăng nhập của 878 nghìn 319 người dùng từ 34 nghìn 714 trang web của chính phủ đã gây ra trộm cắp. Báo cáo cũng cho thấy tình trạng dư thừa thông tin bị đánh cắp, đặc biệt là ở Thổ Nhĩ Kỳ.
Hàng nghìn thông tin của người dùng Thổ Nhĩ Kỳ đã bị đánh cắp:
Trong báo cáo do DarkTracer công bố, Thổ Nhĩ Kỳ được đưa vào 2 trong số 10 trang web bị đánh cắp thông tin nhiều nhất. Trong khi top 10 bao gồm các cơ quan chính phủ của Thổ Nhĩ Kỳ, Indonesia và Brazil, Hai trang web ở Thổ Nhĩ Kỳ xếp thứ ba và thứ tư trong danh sách. Phần còn lại của danh sách bao gồm nhiều trang web chính thức. Tuy nhiên, hãy nhấn mạnh rằng dữ liệu này bị thu thập không phải do bị mở hoặc bị tấn công trong Chính phủ điện tử, mà là do vi-rút lây nhiễm vào máy tính.
Theo thông tin được chia sẻ, trang web của chính phủ Thổ Nhĩ Kỳ, nơi bị đánh cắp thông tin đăng nhập nhiều nhất là Chính phủ điện tử. Tổng cộng Thông tin đăng nhập Chính phủ điện tử của 15 nghìn 313 người dùng đã bị thu giữ.. Tuy nhiên, 12,940 Eba, 4.664 e-School 3.363 e-Pulse, 2.411 OSYM, 1.957 MHRS và 1Người ta cho rằng thông tin đăng nhập của người dùng .601 İşkur đã bị thu giữ. Trong số các trang web khác, eInvoice, 1 Cổng thông tin Million Employment, Tübitak và HGS cũng đã diễn ra.
RedLine Stealer là gì?
Phần mềm, được gọi là RedLine Stealer, đảm bảo rằng sau khi máy tính của nạn nhân bị nhiễm, càng nhiều thông tin về nạn nhân càng tốt được thu thập. Phần mềm hoạt động trực tiếp trên máy tính của nạn nhân, bất kể trang web hoặc nền tảng, Nó cũng có thể nắm bắt các thông tin quan trọng như thông tin đăng nhập, thông tin thẻ, ví tiền mã hóa được lưu trong trình duyệt internet. Ngoài ra, thông tin về hệ thống và phần cứng được người dùng sử dụng được truyền đến những kẻ tấn công.
Trước thông tin này, những kẻ tấn công đã chiếm được thông tin có thể thực hiện các cuộc tấn công khác nhau như lừa đảo và đòi tiền chuộc, chiếm đoạt tài khoản của người dân hoặc phá hủy thông tin này. có thể được bán dưới dạng cơ sở dữ liệu.
Làm thế nào để bạn bảo vệ mình khỏi bị tấn công?
Cách cơ bản nhất để bảo vệ bạn khỏi RedLine Stealer và tất cả các phần mềm tương tự, Đó là về việc trở thành một người dùng internet có ý thức. Trong bối cảnh này, các biện pháp như không truy cập các trang web không đáng tin cậy với các URL đáng ngờ và không nhấp vào các liên kết đáng ngờ trong các trang web, e-mail và tin nhắn là một trong những biện pháp có thể được thực hiện ngay từ đầu.
