Tin tặc Trung Quốc dùng trang web của Microsoft để tấn công Mỹ

(PLO) - Microsoft đã tiến hành các bước ngăn chặn một nhóm tin tặc Trung Quốc dùng trang web TechNet của mình như một phần trong những cơ sở hạ tầng cho các cuộc tấn công, theo hãng bảo mật FireEye cho biết.

Nhóm tin tặc này được FierEye gọi là APT 17 (mối đe dọa dai dẳng cấp cao), nổi tiếng với những cuộc tấn công vào các nhà thầu quốc phòng, công ty luật, các cơ quan chính phủ Mỹ và các công ty công nghệ, khai thác mỏ.

TechNet là trang web có lưu lượng truy cập cao, chứa các tài liệu hướng dẫn kỹ thuật cho những sản phẩm của Microsoft. Nó cũng có diễn đàn lớn, nơi người dùng có thể bình luận và đặt câu hỏi.

APT 17, có biệt danh là DeputyDog, đã tạo những tài khoản trên TechNet và đăng bình luận trên vài trang nhất định. Những bình luận này chứa tên của một tên miền mã hóa, mà các máy tính bị phần mềm độc hại malware của nhóm này ảnh hưởng sẽ liên lạc tới.

Tên miền mã hóa này sau đó sẽ hướng máy tính của nạn nhân đến một máy chủ ra lệnh và điều khiển, là một phần cơ sở hạ tầng của nhóm APT 17.

Kỹ thuật này yêu cầu một máy tính bị nhiễm liên lạc với một tên miền trung gian thường được sử dụng. Thường là các tin tặc muốn các thiết bị nhiễm malware liên hệ với một tên miền ít có khả năng gây nghi ngờ, trước khi chuyển đến một tên miền ít uy tín hơn.

“Rất bình thường nếu thấy có rất nhiều truy cập vào trang techNet,” Bryce Boland, Giám đốc công nghệ văn phòng châu Á – Thái Bình Dương của TechNet nói.

Đôi lúc, các tên miền ra lệnh và điều khiển này được nhúng trong những malware, nhưng các chuyên gia bảo mật máy tính rất dễ phát hiện ra. Những malware khác được mã hóa với một thuật toán tạo ra các tên miền mà nó nên liên hệ, nhưng cũng dễ bị phát hiện bởi những nhà phân tích.

Các chuyên gia bảo mật đã chứng kiến tin tặc sử dụng những tên miền và dịch vụ hợp pháp, ví dụ như Google Docs và Twitter, vào những cuộc tấn công với mục đích tương tự như APT 17.

FireEye và Microsoft đã thay thế các tên miền mã hóa trên TechNet với những tên miền mà các công ty này kiểm soát, giúp họ phát hiện vấn đề khi những máy tính bị nhiễm liên hệ tới các tên miền này.

APT17 đã “nhắm vào khách hàng của chúng tôi trong nhiều năm,” Boland cho biết.

Những tổ chức này bị tấn công thông qua thủ đoạn lừa đảo phishing, tin tặc gửi email với những liên kết độc hại hoặc tập tin đính kèm nhiễm malware cho nạn nhân.

Trong những năm gần đây, APT17 đã gây lây lan một loại malware có tên gọi BLACKCOFFEE. Phần mềm độc hại này có thể upload tập tin, xóa tập tin, tạo reverse shell trên máy tính, cùng với các tính năng khác.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.