Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Microsoft cho biết trên Blog của mình: “Tuần này, chúng tôi đã phát hiện ra các vụ tấn công mạng của Nobelium - nhóm đang nhắm vào các cơ quan chính phủ, các tổ chức nghiên cứu, tư vấn và các tổ chức phi chính phủ”

Cũng theo Microsoft, Nobelium là “gã người Nga” và đồng thời là kẻ đứng sau vụ tấn công nhắm đến khách hàng của SolarWinds năm 2020.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
Tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Các bình luận được đưa ra vài tuần, sau cuộc tấn công của virus mã hóa ransomware vào đường ống dẫn dầu Colonial Pipeline ngày 7/5 khiến mạng lưới đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ phải dừng hoạt động trong vài ngày, làm gián đoạn nguồn cung quốc gia,

Ngày 27/5, Microsoft thông báo rằng: "Làn sóng tấn công này nhắm vào khoảng 3.000 tài khoản email tại hơn 150 tổ chức khác nhau".

Microsoft cho biết, các tổ chức của Mỹ là đối tượng hứng chịu nhiều cuộc tấn công nhất, các nạn nhân trong tầm ngắm đến từ ít nhất 24 quốc gia khác nhau.

Theo Microsoft, ít nhất một phần tư các tổ chức được nhắm đến đã tham gia vào các hoạt động phát triển quốc tế, các vấn đề nhân đạo và nhân quyền.

 

Trong tuần này, Nobelium đã phát động các cuộc tấn công bằng cách xâm nhập vào một tài khoản email tiếp thị của Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID), từ đó phát động các cuộc tấn công lừa đảo đến nhiều tổ chức khác.

Tại các tuyên bố đưa ra hôm thứ Sáu, Bộ An ninh Nội địa Hoa Kỳ và USAID đều cho biết, họ đã tiếp nhận và đang trong quá trình điều tra vụ tấn công nêu trên.

Vụ tấn công công ty về công nghệ thông tin SolarWinds, được xác định vào tháng 12, đã tiếp cận thông tin của hàng nghìn công ty và văn phòng chính phủ đang sử dụng sản phẩm của công ty này. Chủ tịch Microsoft Brad Smith mô tả, vụ tấn công này là "cuộc tấn công lớn nhất và tinh vi nhất trên thế giới từ trước đến nay".

Microsoft cho biết ,các cuộc tấn công được công bố hôm thứ Năm dường như là sự tiếp nối của nhiều nỗ lực nhắm đến các cơ quan chính phủ có liên quan đến chính sách đối ngoại, như một phần của nỗ lực thu thập thông tin tình báo.

Công ty hiện đang trong quá trình thông báo cho tất cả các khách hàng mục tiêu của mình và "không có lý do gì để tin rằng" ,các cuộc tấn công này liên quan đến bất kỳ hoạt động khai thác hoặc lỗ hổng nào trong các sản phẩm hoặc dịch vụ của Microsoft.

Lê Duyên(Theo Reuters)

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Chủ đề : microsofthacker
 
List comment
 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

 
Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

 
 
VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123