Ấn Độ ẩn chứa nguồn gián điệp mạng khổng lồ

Đây là một bước đột phá trong phát hiện và phá vỡ âm mưu tội phạm mạng xuyên quốc gia. Thủ phạm xuất hiện hoạt động từ Ấn Độ. Nghiên cứu bảo mật chính của Normal, Snorre Fagerland, đưa ra bằng chứng cho thấy một botnet gián điệp phức tạp bắt nguồn từ Ấn Độ, là nguồn gốc của cuộc tấn công này.

Bằng chứng mạnh mẽ cho thấy các tội pham mạng sử dụng phương pháp mua và duy trì các website có tên miền nổi tiếng. Từ dó, có rất nhiều liên kết từ website này được kết nối tới tên tội phạm mạng ở Ấn Độ.

Điều tra của Norman bắt đầu sau khi hãng viễn thông khổng lồ Telenor của Na Uy đệ đơn khiếu nại hình sự đối với sự xâm nhập máy tính bất hợp pháp vào cuối tháng Ba. Những kẻ tấn công được đề cập trong báo cáo của Norman như 'Băng đảng tội phạm Hangover'. Chúng đã xác định mục tiêu tấn công là các quản lý cao cấp của Telenor, gửi đến một email và một tập tin đính kèm virus sẽ kích hoạt khi người dùng nhấp chuột.

Sau khi thăm dò sâu hơn vào mạng Telenor, dữ liệu bị đánh cắp và lưu trữ trên Internet, cũng giống như vô số mới đe dọa khác. Trong khi các cuộc tấn công APT thường do các tin tặc đến từ Trung Quốc.

Norman tìm ra mạng lưới các máy tính bị nhiễm virus và máy chủ được sử dụng để gửi email nhiễm độc dùng để xâm nhập vào mạng Telenor và chạy cuộc tấn công APT giống hệt nhau chống lại tổ chức tại hơn 10 quốc gia, nhiều nhất là các đại diện ở Pakistan, Iran và Hoa Kỳ.

'Rất nhiều điểm chú ý hướng tới các mối đe dọa từ những kẻ tấn công Trung Quốc' Fagerland nói. 'Mối đe dọa đó là có thật, nhưng chúng ta vẫn cần phải cảnh cáo cho người dùng ở các khu vực khác. Các băng đảng tội phạm này chỉ biểu hiện hung hăng như những hacker tham ăn Trung Quốc'.

Tuần trước, Trung tâm nghiên cứu Jean-lan Boutin của ESET công bố báo cáo về cuộc tấn công APT với tổ chức ở Pakistan. Báo cáo cho thấy những bằng chứng giống nhau cũng như múi giờ hoạt động phù hợp với cuộc sống ở Ấn Độ và các thực hiện một số tài liệu tham khảo có khuôn mẫu như mô tả của Bollywood.

Nhà nghiên cứu Aryeh Goretsky thì lại nhấn mạnh rằng bằng chứng về các cuộc tấn công có nguồn gốc từ Ấn Độ vẫn chỉ là gián tiếp. 'Mối đe dọa vô cùng phức tạp và tốn thời gian là những gì chúng ta nhìn thấy được cho đến nay, cũng có thể bắt nguồn từ mục đích chính trị. Một đảng phái đối lập hoặc một quốc gia cũng có thể là đối tượng tình nghi trong vụ án này, những bằng chứng trên có thể chỉ để đánh lạc hướng sự chú ý.'

TIN LIÊN QUAN

Viettel thất bại tại Myanmar

Viettel đã không có tên trong danh sách hai công ty nước ngoài sẽ được nhận giấy phép viễn thông tại Myanmar. Theo thông tin mới nhất, Myanmar vừa công bố cấp hai giấy phép viễn thông cho hãng Telenor của Na Uy và Qatar Telecom.

Vì sao thư rác tới? Cách phòng tránh

Do những kẻ vô đạo đức có thể kiếm được lợi nhuận từ việc gửi thư rác nên mới có nhiều những e-mail không mong muốn, gây phiền nhiễu và thường là bất hợp pháp xung quanh ta đến vậy.

Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

NCSC đã thống kê được 14 website lừa đảo, tấn công người dùng Việt Nam.

20.000 website nhiễm malware

Google cảnh báo tin tặc đã cài malware vào khoảng 20.000 website, và tấn công, xâm nhập nhiều máy chủ.

Myanmar có khả năng trì hoãn cuộc đấu giá phổ tần 2600-MHz

Theo thông tin từ thời báo Myanmar, Bộ Công nghệ thông tin và Truyền thông nước này (MCIT) có thể sẽ phải trì hoãn cuộc đấu giá phổ tần 2600MHz như đã định do xuất hiện một vài mâu...

Hàng triệu người dính mã độc từ website khiêu dâm lớn nhất thế giới

Là website khiêu dâm lớn nhất thế giới, Pornhub có hàng triệu lượt truy cập mỗi ngày, là môi trường 'trong mơ' cho những kẻ muốn phát tán mã độc.

DNA Plc: Change in the Executive Team

DNA PLC STOCK EXCHANGE RELEASE 17 FEBRUARY 2023 11:00 am (EET) Taneli Ropponen, who has served as DNA's acting Chief Information Officer (CIO) and a...

Hàng vạn website bán hàng có thể bị phạt từ 1/1/2014

Hàng vạn website bán hàng qua mạng đang đứng trước nguy cơ bị xử phạt hành chính...

THỦ THUẬT HAY

Trải nghiệm tính năng quay video AR cực thú vị trên điện thoại Samsung

Nếu bạn đang sở hữu một chiếc điện thoại của nhà Samsung thì bạn không nên bỏ qua tính năng quay video AR cực thú vị. Bài viết dưới đây, sẽ hướng dẫn bạn cách để quay được những đoạn video AR cực thú vị trên điện thoại

Trải nghiệm miễn phi IObit Uninstaller 7.3 Pro- Phần mềm gỡ bỏ ứng dụng Windows

Bạn có thể sử dụng IObit Uninstaller 7.3 Pro để gỡ bỏ tất cả những file tạm, registry và xóa những chương trình hoặc folder không cần thiết trên máy tính để đạt được hiệu suất hoạt động tốt nhất. Giao diện phần mềm khá

Cách gửi email tự hủy(Confidential Mode)trong Gmail

Gmail đã tung ra tính năng mới có tên Confidential Mode cho phép người dùng gửi email tự hủy và không thể chuyển tiếp cho người dùng khác hoặc in ra.

Top 15 ứng dụng học tiếng Anh hàng đầu trên Android và iOS

Học tiếng Anh chưa bao giờ dễ dàng hơn nhờ ứng dụng học tiếng Anh uy tín hàng đầu trên Android và iOS.

Bạn sẽ phải bất ngờ với 10 mẹo sử dụng iPad đơn giản này

Có nhiều mẹo sử dụng iPad hữu ích mà không phải ai cũng biết, chắc chắn có một số mẹo mới trong bản cập nhật iOS 10 mà bạn chưa biết. Cùng xem nhé.

ĐÁNH GIÁ NHANH

Đánh giá nhanh camera Vivo Y81: Chất lượng camera đủ để sử dụng

Vivo Y81 được trang bị camera sau 13MP khẩu độ f/2.2, camera trước 5MP khẩu độ cũng là f/2.2. Camera trước có khả năng chụp selfie xóa phông, làm đẹp khuôn mặt bằng AI, cả camera trước và sau đều có tính năng HDR.

Đánh giá thiết bị mở rộng sóng Wi-Fi: D-Link DAP-1620

Thông thường khi bạn lắp mạng Internet với các nhà mạng thì hiện tại gần như tất cả các...

Volvo S90 - Trang nhã, tinh tế và khác biệt - Phần 1

Volvo S90 là sự dung hòa tuyệt vời giữa sự sang trọng, an toàn và văn hóa Scandinavia. Dòng xe sedan hàng đầu của hãng xe Thụy Điển thực sự là đối thủ xứng tầm của những mẫu...