Ấn Độ ẩn chứa nguồn gián điệp mạng khổng lồ

Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.

Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.

Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.

Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.

Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.

'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.

Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.

Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'

TIN LIÊN QUAN

Viettel thất bại tại Myanmar

Viettel đã không có tên trong danh sách hai công ty nước ngoài sẽ được nhận giấy phép viễn thông tại Myanmar. Theo thông tin mới nhất, Myanmar vừa công bố cấp hai giấy phép viễn thông cho hãng Telenor của Na Uy và Qatar Telecom.

Vì sao thư rác tới? Cách phòng tránh

Do những kẻ vô đạo đức có thể kiếm được lợi nhuận từ việc gửi thư rác nên mới có nhiều những e-mail không mong muốn, gây phiền nhiễu và thường là bất hợp pháp xung quanh ta đến vậy.

Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

NCSC đã thống kê được 14 website lừa đảo, tấn công người dùng Việt Nam.

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Myanmar có khả năng trì hoãn cuộc đấu giá phổ tần 2600-MHz

Theo thông tin từ thời báo Myanmar, Bộ Công nghệ thông tin và Truyền thông nước này (MCIT) có thể sẽ phải trì hoãn cuộc đấu giá phổ tần 2600MHz như đã định do xuất hiện một vài mâu...

Hàng triệu người dính mã độc từ website khiêu dâm lớn nhất thế giới

Là website khiêu dâm lớn nhất thế giới, Pornhub có hàng triệu lượt truy cập mỗi ngày, là môi trường 'trong mơ' cho những kẻ muốn phát tán mã độc.

DNA Plc: Change in the Executive Team

DNA PLC STOCK EXCHANGE RELEASE 17 FEBRUARY 2023 11:00 am (EET) Taneli Ropponen, who has served as DNA's acting Chief Information Officer (CIO) and a...

Hàng vạn website bán hàng có thể bị phạt từ 1/1/2014

Hàng vạn website bán hàng qua mạng đang đứng trước nguy cơ bị xử phạt hành chính...

THỦ THUẬT HAY

Hướng dẫn cách cài đặt Java cho máy tính

Chúng ta có thể thấy rõ nhất vai trò của Java khi chơi các game dạng như Minecraft và lỗi Java trên Minecraft là một trong những lỗi cực kỳ phổ biến. Vì vậy, việc cài Java lên máy tính cũng là một cách sửa lỗi Java

Hướng dẫn xem trực tiếp chung kết "ngon" và "mượt" trên điện thoại

Nếu vẫn còn vấn vương nhiều việc, không thể cùng bạn bè chia sẻ niềm vui này trên tivi, quán cafe hay thậm chí là quán nhậu.

Hướng dẫn tắt tính năng tự động chạy video trên Facebook Messenger

Bạn có thấy phiền phức với tính năng tự động bật video trên Facebook Messenger không? Nếu có thì hãy xem cách vô hiệu hóa nó sau đây nhé!

5 bước tắt tính năng tự động cập nhật ứng dụng trên Android

Nhắm giúp người dùng có thể cập nhật được phiên bản mới nhất của các ứng dụng được cài đặt trên thiết bị, Android được thiết kế với tính năng cập nhật ứng dụng hoàn toàn tự động. Tuy nhiên, nếu không yêu thích tính năng

5 phương pháp đối phó với cảnh báo "Bộ nhớ quá tải" trên điện thoại Galaxy

Trong cuộc sống hàng ngày, điện thoại chủ yếu được sử dụng cho mục đích liên lạc, giải trí, tương tác và lưu giữ dữ liệu. Tuy nhiên, theo thời gian, số lượng hình ảnh được lưu, ứng dụng không cần thiết và dữ liệu bộ nhớ

ĐÁNH GIÁ NHANH

Đánh giá Isuzu mu-X, SUV 960 triệu nhập khẩu từ Thái Lan

Isuzu mu-X có ngoại hình cơ bắp, động cơ mạnh và bền bỉ, phù hợp với những người muốn chiếc xe tiết kiệm và bền bỉ, không quá đặt nặng vấn đề thương hiệu mà quan tâm đến công năng.

Đánh giá nhanh Huawei GR5 Mini: Ngôi vương phân khúc 4 triệu

Trong phân khúc dưới 5 triệu, Honor 4C của Huawei từng gây bão torng giới yêu công nghệ bởi những ưu điểm mà nó mang lại. Và để tiếp nối thành...

So sánh thời gian sử dụng pin Xperia XA1 Plus với các đối thủ cùng phân khúc

Dẫn đầu cuộc đua lần này thuộc về Vivo V7+ khi máy có thời lượng sử dụng pin lâu nhất (15.5 tiếng), tuy nhiên sản phẩm này chỉ có màn hình HD mà thôi (màn HD sử dụng ít điện năng hơn màn hình Full HD).