Hỗ trợ trực tuyến

Các hacker liên quan đến Nga nhắm mục tiêu khách ở khắp châu Âu

Cập nhật: 19/10/2017
Lượt xem:379
Các nhóm nghiên cứu thuộc công ty an ninh FireEye cho hay, một nhóm gián điệp không gian mạng có mối liên hệ với tình báo quân đội Nga có thể là một chiến dịch nhằm vào khách sạn ở tám nước Châu Âu chủ yếu hồi tháng trước.
 
các hacker liên quan đến nga
 
Nhóm gián điệp, được mệnh danh là APT 28, đã tìm cách lấy cắp thông tin mật khẩu từ chính phủ phương Tây và các doanh nhân đi du lịch sử dụng mạng wi-fi của khách sạn, để rồi lây nhiễm các mạng lưới tổ chức của họ về nhà, FireEye cho biết trong một báo cáo ( goo.gl/oQh8c1 ).

Xem thêm >> cửa lưới chống muỗi giá rẻ
 
Làn sóng các cuộc tấn công trong tuần đầu tiên của tháng Bảy nhắm mục tiêu những du khách đang ở trong một số chuỗi khách sạn ở ít nhất bảy quốc gia ở Châu Âu và một ở Trung Đông.
 
Những phát hiện sơ bộ này là bằng chứng gần đây nhất cho thấy Nga đang tham gia vào các hoạt động hacker lan tràn nhằm vào các chính phủ, các doanh nghiệp và các chiến dịch bầu cử, bao gồm cả kế hoạch không thành của Nhà Trắng của Hillary Clinton năm ngoái.
 
Một số chính phủ và các công ty nghiên cứu an ninh đã kết nối APT 28 với GRU, cơ quan tình báo quân sự của Nga. Các nhà nghiên cứu khác đã theo dõi cùng một kiểu tấn công, nhưng đã không kết nối APT 28 với nhà nước Nga.
 
Moscow kịch liệt bác bỏ cáo buộc.
 
Benjamin Read, giám đốc phân tích gián điệp qua mạng cho FireEye, cho hay các cuộc tấn công kỹ thuật và chuỗi lệnh từ xa được sử dụng để tấn công các cuộc tấn công đã chỉ rõ APT 28, có nhiều hoạt động mà công ty của ông đã đưa ra từ năm 2014.

Xem thêm >> cửa lưới chống muỗi tại đà nẵng
 
"Chúng tôi tin tưởng vào sự đánh giá của chúng tôi," theo Reuters, nói rằng điều này là do các cuộc điều tra kỹ thuật vẫn còn trong những ngày đầu. "Chúng tôi chỉ không có súng hút thuốc được nêu ra."
 
Những nỗ lực mới nhất đã được xác định và ngăn chặn trong giai đoạn xâm nhập ban đầu. Nhưng các phương pháp tương tự đã được sử dụng vào mùa thu năm 2016 tại các khách sạn ở châu Âu, và có thể xâm phạm máy tính của một nhân viên chính phủ Mỹ.
 
Trong các cuộc tấn công vào tháng 7, FireEye đã phát hiện ra các email lừa đảo đã được sử dụng để lừa các nhân viên khách sạn tải xuống một tài liệu đặt phòng khách sạn bị lây nhiễm, sau đó cài đặt phần mềm độc hại GAMEFISH chạy từ xa từ các trang internet được kiểm soát bởi APT 28.
 
Nỗ lực này cho phép các gián điệp không gian mạng kiểm soát mạng wi-fi của khách hàng và có thể giúp họ lấy mật khẩu của nạn nhân được nhắm mục tiêu và sniff các dữ liệu không được mã hóa được truyền đến các mạng chia sẻ ổ đĩa ở các khách sạn hạng sang, kinh doanh ở các thành phố lớn.

Xem thêm >> cửa lưới chống muỗi hà đông
 
"Chúng tôi đã không quan sát bất kỳ thông tin khách nào bị đánh cắp. Tuy nhiên có rất nhiều chuỗi khách sạn được nhắm mục tiêu và chúng tôi không biết toàn bộ hoạt động", Read nói.
 
Các cuộc tấn công hồi tháng 7 đã lợi dụng một phần mềm độc hại được biết đến gần đây là EternalBlue, được cho là đã bị đánh cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ, cho phép tin tặc một cách tinh vi để di chuyển trong mạng của tổ chức một khi họ lây nhiễm ngay cả một máy.
 
Nó cũng là EternalBlue đã thúc đẩy sự lan rộng khắp thế giới của WannaCry ransomware vào tháng 5 và cuộc tấn công của NotPetya chống lại Ukraine vào tháng Sáu, đã lan rộng khắp thế giới để tấn công hàng chục công ty lớn.
 
Các vụ tấn công khách sạn năm 2016 đã lừa một người sử dụng có cập nhật Adobe Flash giả mạo và có thể đã được đưa ra bởi một hacker gần đó trên cùng một mạng wi-fi khách, FireEye nói. APT 28 đã đăng nhập vào tài khoản email Outlook trên web của khách hàng 12 giờ sau đó.

Xem thêm >> cửa lưới chống muỗi hải dương
 
Nhân viên chính phủ trở về Hoa Kỳ và lây lan sang cơ quan của họ khi máy tính của họ được kết nối lại vào mạng, Read nói. Anh ta từ chối bình luận về mức độ tấn công đã đạt được hay liệu nó có gây ra thiệt hại nào hay không.
ĐĂNG KÝ NHẬN TƯ VẤN MIỄN PHÍ CỬA LƯỚI CHỐNG MUỖI
Hãy liên hệ ngay với chúng tôi để được tư vấn miễn phí về sản phẩm cửa lưới chống muỗi. Hotline: 0941 20 04 92
* Hoặc để lại số điện thoại, chúng tôi sẽ liên hệ tư vấn miễn phí cho bạn:
Tên khách hàng
Điện thoại
Địa chỉ
Email
GỌI LẠI CHO TÔI
HOTLINE: 0941 20 04 92