Trung tâm xử lý Đe dọa An ninh (Microsoft Security Threat Intelligence Center - MSTIC) khẳng định phần mềm độc hại này có tính chất phá hoại cao và được dùng để vào cơ sở hạ tầng kĩ thuật của . Sau khi phát hiện phần mềm độc hại, MSTIC đã cảnh báo Ukraine về vụ tấn công tiềm ẩn và đưa ra lời khuyên để chống lại cuộc tấn công này.
Theo Nathan Einwechter, Giám đốc nghiên cứu bảo mật của Vectra thì phần mềm độc hại có tên FoxBlade này là một trojan độc hại được cài đặt trên các hệ thống để kích hoạt các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS). Có nghĩa rằng, FoxBlade không tập trung vào một môi trường hay một mục tiêu cố định, chủ ý của nó là cố gắng cài vào càng nhiều đối tượng càng tốt (tập trung vào các cơ sở hạ tầng của Ukraina), khiến các thiết bị này bị quá tải và ngập tràn các kết nối mạng công cộng đến mức đối tượng không thể xử lý được.
Hiện tại, Microsoft cho biết họ đã cung cấp cơ chế phát hiện nguy hiểm và các biện pháp phòng vệ cho Chính phủ Ukraine đối với các vụ tấn công DDoS này, trong đó mục tiêu nhắm đến của tin tặc bao gồm cả căn cứ quân sự và nhà máy cùng các chi nhánh của chính phủ Ukraine. Về cơ bản, Microsoft quan ngại về những cuộc tấn công gần đây với những mục tiêu dân sự, trong đó có cả các cơ quan hay tổ chức tài chính, kinh tế, nông nghệp, năng lượng, y tế, cấp cứu và phúc lợi.
Microsoft cho rằng những cuộc tấn công nhắm vào mục tiêu dân sự này đã vi phạm nghiêm trọng theo quy ước Geneva. Bên cạnh đó, công ty cũng đã chia sẻ các thông tin với chính phủ Ukraine về các mục tiêu đang bị tin tặc nhắm đến.
Microsoft cũng khuyến cáo chính phủ Ukraine về những nỗ lực tấn công mạng gần đây nhằm đánh cắp lượng lớn thông tin về sức khỏe, bảo hiểm, giao thông vận tải, giấy phép…, cũng như các thông tin dữ liệu khác của chính phủ.
Nguyệt Thu
(theo securitymagazine)
10:00 | 28/09/2022
16:00 | 05/09/2022
13:00 | 10/03/2022
09:00 | 21/04/2022
07:00 | 12/04/2022
13:00 | 28/02/2022
13:00 | 25/02/2022
10:00 | 08/05/2024
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024