Chủ Nhật, 17 Tháng Một, 2021

Microsoft tuyên chiến với hacker Bắc Hàn, chiếm giữ 50 tên miền bị sử dụng để tấn công

Microsoft đã đệ đơn kiện nhóm hacker Bắc Hàn, Thallium, đồng thời chiếm giữ 50 tên miền từng được nhóm này sử dụng vào mục đích tấn công vào hàng loạt các mục tiêu gây thu hút sự chú ý của công chúng.

Hãng phần mềm có trụ sở tại Redmond cho biết Thallium thường sử dụng các hình thức lừa đảo spear phishing và malware để xâm nhập các thiết bị, và thường xuyên nhất,  các mục tiêu của nhóm hacker này bao gồm các nhân viên chính phủ, tổ chức nghiên cứu, giảng viên đại học, thành viên các tổ chức hòa bình thế giới và nhân quyền, cũng như các cá nhân liên quan đến nổ lực phổ biến hạt nhân.

Các hacker Bắc Hàn thường theo đuổi các mục tiêu ở Mỹ, Nhật Bản, và Hàn Quốc, Microsoft cho biết thêm.

https://forumchiase.com/wp-content/uploads/2020/01/North_Korea.png

Các tấn công lừa đảo spear phishing của Thallium dựa trên một cách thức phức tạp, thường liên quan đến việc thu thập thông tin về các mục tiêu từ truyền thông xã hội hay các nguồn công cộng khác, cho phép hacker tạo ra một email giả mạo được cá nhân hóa trông như thật.

“Bằng cách lừa nạn nhân click vào các link giả mạo và sau đó cung cấp thông tin đăng nhập, Thallium sẽ có thể đăng nhập vào tài khoản của nạn nhân. Dựa vào tài khoản đã bị xâm nhập thành công, Thallium có thể xem trộm email, danh bạ, lịch hẹn hay bất cứ thứ gì trong tài khoản của nạn nhân.” Tom Burt, Phó chủ tịch Tập đoàn, thuộc Customer Security & Trust, giải thích.

Nên xem:  Bộ An ninh Nội địa Mỹ: Người dùng Firefox nên cập nhật trình duyệt "ngay và luôn"

https://forumchiase.com/wp-content/uploads/2020/01/microsoft-declares-war-on-korean-hackers-takes-over-50-domains-used-for-attacks-528730-2.jpg

“Đây là nhóm hoạt động quốc gia thứ 4 Microsoft đã có hành động pháp lý tương tự nhằm loại bỏ các cơ sở hạ tầng chứa mã độc. Các vụ kiện trước đây đã nhắm vào các nhóm hacker Barium từ Trung Quốc, Strontium từ Nga, và Phosphorus từ Iran”, ông Burt cho hay.

Microsoft tuyên bố rằng hãng đã cập nhật các sản phẩm bảo mật nhằm bảo vệ khách hàng trước các cuộc tấn công của Thallium và khuyến cáo người dùng kích hoạt tính năng chứng thực 2 bước, đồng thời kiểm tra lại các cảnh báo bảo mật cũng như các rule chuyển tiếp email càng sớm càng tốt.

Nguồn

 

Tin Mới Nhất

Ba triệu người dùng đã cài đặt 28 extension Chrome/Edge chứa mã độc

Các extension này có thể chuyển hướng người dùng đến các quảng cáo, site lừa đảo, thu thập thông tin người dùng, hoặc tải...

Civilization VI cho Android: Game chiến thuật theo lượt được phát hành cho Android, chậm hơn iOS 2 năm

Dòng game Sid Meier Civilization đã tồn tại trên PC lần đầu tiên từ năm 1991, tuy nhiên nhà phát triển Firaxis thỉnh thoảng...

Google ra mắt tính năng tạo, tìm kiếm danh thiếp người dùng tại Ấn Độ

Google vừa ra mắt tính năng tìm kiếm mới cho người dùng tại Ấn Độ, cho phép tạo danh thiếp ảo và sẽ hiển...

Đồng hồ Google Pixel Watch: Khám phá tính năng Always On Display

Google Pixel Watch là đồng hồ "ý tưởng" được thiết kế giữ nguyên ngôn ngữ thiết kế đơn giản và vui tươi giống như...

Đang Được Quan Tâm

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Chạy ứng dụng Android trên Windows 10 với ứng dụng Your Phone mới

Microsoft hiện đã cho phép người dùng Windows 10 chạy các ứng dụng Android song song với các ứng dụng Windows trên PC. Đây...

Civilization VI cho Android: Game chiến thuật theo lượt được phát hành cho Android, chậm hơn iOS 2 năm

Dòng game Sid Meier Civilization đã tồn tại trên PC lần đầu tiên từ năm 1991, tuy nhiên nhà phát triển Firaxis thỉnh thoảng...

Censys: Công cụ tìm kiếm thiết bị kết nối internet gọi vốn 15,5 triệu USD series A

Công cụ tìm kiếm thiết bị Internet, Censys, là một trong những công cụ tìm kiếm lớn nhất mà bạn có thể chưa bao...

Bình luận