Nhóm hacker giả trang thành giáo viên aerobic trong nhiều năm để thực hiện tấn công mạng

Trong cố gắng tìm cách thâm nhập vào máy tính một nhân viên giao kèo của cơ quan an ninh hàng không, một nhóm điệp báo viên mạng Iran đã giả dạng thành cha aerobic trên Facebook. Đây có vẻ là một chiến dịch đã kéo dài nhiều năm, sử dụng kĩ thuật tấn công từng lớp (social engineering) và malware có chủ đích.

Hãng bảo mật doanh nghiệp Proofpoint cho rằng hoạt động bí mật này gây ra bởi nhóm hacker có liên quan tới các chính phủ tên gọi TA456, nhóm được biết tới rộng rãi hơn trong cộng đồng bảo mật dưới những cái tên như Tortoiseshell hay Imperial Kitten.

Chia sẻ thông báo với The Hacker News, phía Proofpoint cho biết: “dùng những account mạng xã hội với tên gọi ‘Marcella Flores’, TA456 đã xây dựng mối quan hệ trên nhiều nền tảng giao dịch cá nhân và doanh nghiệp với một nhân viên thuộc một công ty con nhỏ thuộc một nhà thầu hàng không quốc phòng. Đầu tháng Sáu năm nay, kẻ gây hại đã tìm cách kiếm lợi từ mối quan hệ này bằng cách gửi malware có chủ đích qua một chuỗi giao thiệp qua email kéo dài từ lâu.”

File Excel về chế độ ăn uống được gắn macro

Đầu tháng này, phía Facebook cho hay họ đã thực hành một số hành động để loại bỏ một chiến dịch điệp viên mạng tinh vi thực hành bởi các hacker thuộc Tortoiseshell, với đích là khoảng 200 cá nhân chủ nghĩa và công ty có can dự tới bộ phận quốc phòng và hàng không tại Hoa Kì, Anh và châu Âu, thông qua một màng lưới tư cách giả trên nền móng này. Nhóm tiến công được cho là có liên can với cảnh vệ cách mệnh Hồi giáo Iran (IRGC), bởi sự liên tưởng của nhóm với công ty tên gọi Mahak Rayan Afraz (MRA).

Giờ đây, theo thông tin từ Proofpoint, một trong những nhân cách giả tạo ra bởi TA456 đã có sự bàn bạc qua lại với một nhân viên thuộc nhà thầu hàng không quốc phòng kể từ năm 2019, trước khi tìm cách phát tán một loại malware có tên gọi LEMPO, thiết kế để theo dõi và lọc thông tin nhạy cảm trong thời gian dài. Chuỗi lây được kích hoạt duyệt email chứa một đường dẫn OneDrive, núp bóng trong bảng khảo sát chế độ ăn uống - nhưng cũng là một tài liệu Excel có kèm macro - tuốt luốt chỉ để thầm lặng tải về dụng cụ theo dõi bằng cách kết nối tới tên miền thuộc sở hữu của kẻ tấn công.

Facebook đã khóa tài khoản Flores khỏi nền tảng của họ trong một lần “thanh trừng” những account có liên tưởng tới nhóm hacker Iran này.

“Nhóm TA456 đã bộc lộ sự đầu tư hoạt động đáng kể bằng cách gây dựng mối quan hệ với một nhân viên của đích trong nhiều năm để có thể truyền nhiễm LEMPO, từ đó thám thính một môi trường đích bảo mật cao bên trong một căn cứ công nghiệp quốc phòng.” , các nhà nghiên cứ từ Proofpoint kết luận. “Chiến dịch này là ví dụ cho bản tính kiên trì của một số nhóm hacker và mức độ giao dịch giữ người với người mà chúng sẵn sàng thực hiện để hỗ trợ các nhiệm vụ điệp báo.”

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Điện thoại Samsung bốc cháy khiến máy bay phải sơ tán

Theo thông báo từ The Seattle Times, một chuyến bay của hãng hàng không Alaska Airlines (Mỹ) từ New Orleans đến Seattle đã được sơ tán vào đêm thứ Hai sau khi một chiếc smartphone bốc cháy. Perry Cooper, người phát ngôn của Cảng Seattle cho biết chiếc smartphone đó là Samsung Galaxy A21. “Chiếc điện thoại đã bị đốt cháy đến mức không thể nhận dạng được. Tuy nhiên, vị hành khách đã xác nhận rằng nó là Samsung Galaxy A21”, Cooper nói trong một email gửi tới The Seattle Times . Samsung Galaxy A21 Dù đám cháy đã được dập tắt bằng bình chữa cháy và túi chứa pin chuyên dụng, tuy nhiên lượng khói bốc ra đã khiến cho tổ bay buộc phải khai triển các đường trượt tản cư. Chuyến bay đã hạ cánh an toàn xuống sân bay Seattle-Tacoma, và cả 128 hành khách và 6 thành viên phi hành đoàn được ô tô buýt vận chuyển đến bến. Không có ai bị thương nặng, nhưng có hai người p
Đọc thêm

Điểm mặt 6 khung giờ vàng siêu ưu đãi không thể bỏ qua trong ngày hội không tiền mặt ShopeePay Day tháng 9

Đến hẹn lại lên, sự kiện ShopeePay Day đã trở lại và "lợi hại" hơn xưa với muôn nghìn ưu đãi hấp dẫn dành riêng cho tín đồ "mua sắm không tiền mặt". Cùng điểm qua những khung giờ vàng với ưu đãi không tiền khoáng hậu trong ngày 16/9 nhé! 0H - Nạp điện thoại cho "dế yêu" chỉ từ 1K Khởi đầu cuộc chơi là loạt ưu đãi nạp điện thoại cực sốc, từ voucher giảm giá 50% đến siêu ưu đãi nạp điện thoại giá chỉ 1K. Để nhận bão deal độc nhất vô nhị này, bạn đừng quên kết liên ví ShopeePay trước ngày sale, cài báo thức vào 23H59 và sẵn sàng "đi trước đón đầu"! 9H - Dọn sạch tất tần tật hóa đơn với deal sốc giảm 50% Đây chính là ưu đãi dành cho các chú "chim sớm" cần mẫn. Tại khung giờ này, bạn sẽ có thời cơ săn mã mã khuyến mãi giảm đến 50% khi tính sổ các hóa đơn điện, nước, internet,... bằng Sh
Đọc thêm

Việt Nam đứng ở đâu trong chuỗi cung ứng Apple toàn cầu?

Apple là một trong những công ty có giá trị nhất nước Mỹ với vốn hóa thời điểm ngày nay là 2.448 tỷ USD. Một trong những thành công của Apple là tạo ra cuộc cách mệnh về công nghệ cá nhân. Hàng triệu khách hàng trên thế giới sẵn sàng trả nhiều tiền nhất cho chất lượng, thiết kế và tính năng của các thiết bị Apple, khiến các sản phẩm như iPhone, iPad, Mac, iPod và Apple Watch bán "đắt như tôm tươi". Tuy nhiên, để đạt được quy mô như hiện tại, Apple không chỉ phụ thuộc vào năng lực sản xuất của riêng mình. Công ty Mỹ có hơn 200 nhà cung cấp các linh kiện cho hệ sinh thái sản phẩm. Apple rất nỗ lực trong việc giám sát các nhà cung cấp của mình. Các mối quan hệ đưa gã khổng lồ công nghệ trở nên nhà quản lý của một trong những chuỗi cung ứng hiệu quả nhất thế giới. Mỗi năm, Apple phát hành một báo cáo qua đó cung cấp danh sách 200 nhà cung ứng hàng đầu, chiếm 98% hoạt động mua sắm của công ty này.
Đọc thêm