Ấn Độ ẩn chứa nguồn gián điệp mạng khổng lồ

Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.

Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.

Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.

Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.

Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.

'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.

Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.

Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'

TIN LIÊN QUAN

Viettel thất bại tại Myanmar

Viettel đã không có tên trong danh sách hai công ty nước ngoài sẽ được nhận giấy phép viễn thông tại Myanmar. Theo thông tin mới nhất, Myanmar vừa công bố cấp hai giấy phép viễn thông cho hãng Telenor của Na Uy và Qatar Telecom.

Vì sao thư rác tới? Cách phòng tránh

Do những kẻ vô đạo đức có thể kiếm được lợi nhuận từ việc gửi thư rác nên mới có nhiều những e-mail không mong muốn, gây phiền nhiễu và thường là bất hợp pháp xung quanh ta đến vậy.

Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

NCSC đã thống kê được 14 website lừa đảo, tấn công người dùng Việt Nam.

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Myanmar có khả năng trì hoãn cuộc đấu giá phổ tần 2600-MHz

Theo thông tin từ thời báo Myanmar, Bộ Công nghệ thông tin và Truyền thông nước này (MCIT) có thể sẽ phải trì hoãn cuộc đấu giá phổ tần 2600MHz như đã định do xuất hiện một vài mâu...

Hàng triệu người dính mã độc từ website khiêu dâm lớn nhất thế giới

Là website khiêu dâm lớn nhất thế giới, Pornhub có hàng triệu lượt truy cập mỗi ngày, là môi trường 'trong mơ' cho những kẻ muốn phát tán mã độc.

DNA Plc: Change in the Executive Team

DNA PLC STOCK EXCHANGE RELEASE 17 FEBRUARY 2023 11:00 am (EET) Taneli Ropponen, who has served as DNA's acting Chief Information Officer (CIO) and a...

Hàng vạn website bán hàng có thể bị phạt từ 1/1/2014

Hàng vạn website bán hàng qua mạng đang đứng trước nguy cơ bị xử phạt hành chính...

THỦ THUẬT HAY

Hướng dẫn kết bạn, xóa bạn trên Steam cho người mới sử dụng

Steam là một nền tảng chơi game trực tuyến phổ biến với hơn 120 triệu người dùng trên toàn thế giới. Với Steam, bạn có thể kết nối và chơi game với bạn bè của mình một cách dễ dàng. Trong bài viết này, chúng tôi sẽ

Cách bật phụ đề trên Google Meet để ngoại ngữ không còn là rào cản

Bật phụ đề trong Google Meet sẽ giúp mọi người trong cuộc họp trực tuyến đến từ nhiều quốc gia dễ dàng theo dõi nội dung hơn. Sau đây là cách bật phụ đề trên Google Meet...

12 Facebook Page hữu ích cho người học tiếng Anh

“Like” và Follow những trang học tiếng Anh này sẽ khiến thói quen lướt Facebook của bạn trở nên vô cùng ý nghĩa.

Tắt Wi-Fi khi kết nối mạng dây trên Windows 10

Giống như hầu hết mọi người, bạn có thể có kết nối Ethernet chuyên dụng và sử dụng cả Wi-Fi ở nhà. Nhưng Wi-Fi gây hao pin, vì vậy bạn nên tắt nó đi khi bạn đang sử dụng mạng dây.

Sự thật khắc nghiệt về học kỹ năng: Muốn trở thành chuyên gia, bạn phải chấp nhận đau đớn

'Thành công qua một đêm' không hề tồn tại. Muốn đạt được sự thành thạo trong bất cứ việc gì, bạn cũng phải trải qua đau đớn và sự kiên gan, bền bị sẽ giúp bạn vượt qua tất cả.

ĐÁNH GIÁ NHANH

Đánh giá camera Google Pixel: tuyệt vời HDR+

Với thuật toán từ HDR+, Google Pixel đã vươn mình trở thành một trong những camera phone có khả năng chụp ảnh tốt nhất thế giới hiện nay

Đánh giá Nvidia GeForce RTX 2080: Hiệu năng tuyệt vời nhưng giá thành đắt đỏ

Giá của RTX 2080 được Nvidia đưa ra là $799 cao hơn khá nhiều so với GTX 1080 khi ra mắt là $549. Tuy nhiên đây là giá của phiên bản Founders (phiên bản cao cấp của GPU của Nvidia). Bạn sẽ tìm thấy các phiên bản khác