Ấn Độ ẩn chứa nguồn gián điệp mạng khổng lồ

Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.

Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.

Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.

Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.

Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.

'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.

Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.

Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'

TIN LIÊN QUAN

Viettel thất bại tại Myanmar

Viettel đã không có tên trong danh sách hai công ty nước ngoài sẽ được nhận giấy phép viễn thông tại Myanmar. Theo thông tin mới nhất, Myanmar vừa công bố cấp hai giấy phép viễn thông cho hãng Telenor của Na Uy và Qatar Telecom.

Vì sao thư rác tới? Cách phòng tránh

Do những kẻ vô đạo đức có thể kiếm được lợi nhuận từ việc gửi thư rác nên mới có nhiều những e-mail không mong muốn, gây phiền nhiễu và thường là bất hợp pháp xung quanh ta đến vậy.

Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

NCSC đã thống kê được 14 website lừa đảo, tấn công người dùng Việt Nam.

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Myanmar có khả năng trì hoãn cuộc đấu giá phổ tần 2600-MHz

Theo thông tin từ thời báo Myanmar, Bộ Công nghệ thông tin và Truyền thông nước này (MCIT) có thể sẽ phải trì hoãn cuộc đấu giá phổ tần 2600MHz như đã định do xuất hiện một vài mâu...

Hàng triệu người dính mã độc từ website khiêu dâm lớn nhất thế giới

Là website khiêu dâm lớn nhất thế giới, Pornhub có hàng triệu lượt truy cập mỗi ngày, là môi trường 'trong mơ' cho những kẻ muốn phát tán mã độc.

DNA Plc: Change in the Executive Team

DNA PLC STOCK EXCHANGE RELEASE 17 FEBRUARY 2023 11:00 am (EET) Taneli Ropponen, who has served as DNA's acting Chief Information Officer (CIO) and a...

Hàng vạn website bán hàng có thể bị phạt từ 1/1/2014

Hàng vạn website bán hàng qua mạng đang đứng trước nguy cơ bị xử phạt hành chính...

THỦ THUẬT HAY

Cách tạo hiệu ứng phóng to ảnh đơn giản khiến bức hình trở nên lung linh hơn

GIMP là phần mềm chỉnh sửa ảnh chuyên nghiệp không kém Photoshop. Nó chứa rất nhiều tính năng tuyệt vời. Bài viết này sẽ hướng dẫn các bạn tạo hiệu ứng phóng to ảnh đơn giản khiến bức hình trở nên lung linh hơn.

Cách khắc phục lỗi tab Facebook bị treo trên trình duyệt

Trên trình duyệt gần đây xuất hiện lỗi tab Facebook rơi vào trạng thái bị treo, không hoạt động trong một khoảng thời gian hay thậm chí dừng hoạt động hoàn toàn.

5 phần mềm Anti-Ransomware tốt nhất ngăn chặn virus WannaCry

Trong khi mã độc ransomware WannaCry đang lây lan khủng khiếp, vì vậy trước khi quá muộn bạn hãy cài phần mềm ngăn chặn virus WannaCry để bảo vệ máy tính.

Hướng dẫn khôi phục dữ liệu sau khi restore iPhone

Việc restore lại iPhone là điều rất dễ xảy ra, nhất là khi chúng ta nhập sai mật khẩu mở khóa quá nhiều lần, dẫn đến việc iPhone bị vô hiệu hóa. Vậy có thể lấy lại toàn bộ dữ liệu trên iPhone khi restore được không?

Phải làm sao để khắc phục GPU tăng trên Windows? [Chi tiết A-Z]

Nếu GPU của bạn đang hoạt động ở mức tăng cao bất thường ngay cả đang chạy các tiến trình sử dụng ít tài nguyên và game mà bạn chơi bị lag, giật hoặc treo bất thường thì có thể do các vấn đề phần mềm hoặc phần cứng.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Xiaomi Mi 5s Plus

Xiaomi Mi 5s Plus là một chiếc Phablet có hiệu năng mạnh nhất trên thị trường hiện nay, camera kép và giá tốt. Hôm nay chúng ta sẽ cùng đánh giá chi tiết máy.

Mở hộp và đánh giá thiết kế Huawei P20: đẹp, mạnh mẽ và nhỏ gọn

Giống như Huawei P20 Pro, Huawei P20 cũng được đóng trong một chiếc hộp bằng bìa cứng có màu trắng gọn gàng và đơn giản. Bên trong hộp, ngoài máy ra chúng ta có khá nhiều phụ kiện đi kèm bao gồm củ sạc nhanh 22.5 W,

Đánh giá HTC U: Ảo tưởng về giá hay thực sự cao cấp?

Từ bao giờ mà việc định giá sản phẩm cao hay thấp quyết định sự thành công hay thất bại của một doanh nghiệp?