Ấn Độ ẩn chứa nguồn gián điệp mạng khổng lồ

Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.

Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.

Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.

Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.

Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.

'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.

Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.

Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'

TIN LIÊN QUAN

Viettel thất bại tại Myanmar

Viettel đã không có tên trong danh sách hai công ty nước ngoài sẽ được nhận giấy phép viễn thông tại Myanmar. Theo thông tin mới nhất, Myanmar vừa công bố cấp hai giấy phép viễn thông cho hãng Telenor của Na Uy và Qatar Telecom.

Vì sao thư rác tới? Cách phòng tránh

Do những kẻ vô đạo đức có thể kiếm được lợi nhuận từ việc gửi thư rác nên mới có nhiều những e-mail không mong muốn, gây phiền nhiễu và thường là bất hợp pháp xung quanh ta đến vậy.

Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

NCSC đã thống kê được 14 website lừa đảo, tấn công người dùng Việt Nam.

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Myanmar có khả năng trì hoãn cuộc đấu giá phổ tần 2600-MHz

Theo thông tin từ thời báo Myanmar, Bộ Công nghệ thông tin và Truyền thông nước này (MCIT) có thể sẽ phải trì hoãn cuộc đấu giá phổ tần 2600MHz như đã định do xuất hiện một vài mâu...

Hàng triệu người dính mã độc từ website khiêu dâm lớn nhất thế giới

Là website khiêu dâm lớn nhất thế giới, Pornhub có hàng triệu lượt truy cập mỗi ngày, là môi trường 'trong mơ' cho những kẻ muốn phát tán mã độc.

DNA Plc: Change in the Executive Team

DNA PLC STOCK EXCHANGE RELEASE 17 FEBRUARY 2023 11:00 am (EET) Taneli Ropponen, who has served as DNA's acting Chief Information Officer (CIO) and a...

Hàng vạn website bán hàng có thể bị phạt từ 1/1/2014

Hàng vạn website bán hàng qua mạng đang đứng trước nguy cơ bị xử phạt hành chính...

THỦ THUẬT HAY

Hướng dẫn kích hoạt bảo mật 2 lớp cho Apple ID

Xác thực 2 lớp là tầng bảo mật bổ sung được thiết kế để ngăn chặn truy cập trái phép vào tài khoản của bạn, đồng thời bảo vệ ảnh, tài liệu và các dữ liệu khác được lưu với Apple.

Cách xem tình hình Covid-19 từng tỉnh thành bằng Google Maps đơn giản

Cách xem tình hình Covid-19 từng tỉnh thành bằng Google Maps cực dễ này sẽ giúp bạn dễ dàng nắm được tình hình số liệu ca nhiễm, ca khỏi của các tỉnh thành.

Nạp ga điều hòa, bảng giá, cách nhận biết ga chính hãng

Trong những ngày hè nắng nóng, oi bức thì điều hòa được xem như một trong những thiết bị làm mát hàng đầu, được rất nhiều gia đình lựa chọn sử dụng. Tuy nhiên để sử dụng điều hòa hiệu quả, tiết kiệm điện thì ga điều

Tổng hợp lại cách dùng cũng như các công cụ tạo USB cài Windows

Sau một thời gian sử dụng Windows, chắc hẳn bạn rất muốn cài lại hệ điều hành của mình. Hiện tại có rất nhiều công cụ để tạo USB cài Windows một cách nhanh chóng, và hôm nay TCN sẽ tổng hợp lại cách dùng cũng như các

Thay màn hình iPhone 6s Plus ở đâu chính hãng, giá rẻ

Sử hữu cho mình những chiếc điện thoại smartphone đắt tiền như iPhone 6S Plus luôn là niềm tự hào của nhiều người. Tuy nhiên chằng may chiếc điện thoại iPhone 6S Plus bị rơi vỡ thì việc tìm kiếm thay màn hình iPhone 6s

ĐÁNH GIÁ NHANH

Đánh giá Vivo Y51 – sát thủ phân khúc 3 triệu đồng

Cùng đánh giá Vivo Y51 để xem chiếc smartphone này có xứng đáng là một trong những model smartphone tầm trung đáng sở hữu không nhé!

Mazda CX-8 2018 có thiết kế vận hành và giá bán chính thức thế nào?

Xe Mazda CX-8 2018 có chiều dài 4.900 mm, dài hơn 350 mm so với CX-5, rộng 1.840 mm và cao 1.730 mm. Cả CX-9 và CX-8 đều có cùng chiều dài cơ sở 2.930 mm, tuy nhiên chiều dài cơ học CX-8 ngắn hơn 175 mm và chiều rộng

So sánh Galaxy S10 5G và Mi 11 Lite 5G: Flagship nào đáng mua nhất?

Galaxy S10 5G và Mi 11 Lite 5G là hai thiết bị cùng phân khúc được nhiều người quan tâm, thử mang lên bàn cân xem flagship nào đáng sở hữu nhất.