Hacker Nga đang tấn công Microsoft để đánh cắp thông tin

Microsoft vừa phát hiện một cuộc tấn công đánh cắp thông tin xác thực, do nhóm tin tặc tinh quái Midnight Blizzard (có gốc từ Nga) thực hiện.

Điều đáng ngạc nhiên là nhóm này đã sử dụng dịch vụ proxy dân cư để làm xáo trộn địa chỉ IP nguồn trong các cuộc tấn công nhằm vào chính phủ, nhà cung cấp dịch vụ CNTT, tổ chức phi chính phủ, quốc phòng và các lĩnh vực sản xuất quan trọng.

Ngày trước, Midnight Blizzard (còn được biết đến dưới các biệt danh như Nobelium, APT29, Cozy Bear, Iron Hemlock) đã thu hút sự chú ý toàn cầu sau khi thực hiện cuộc tấn công SolarWinds vào tháng 12 năm 2020. Đáng ngạc nhiên hơn nữa, nhóm này còn thực hiện các cuộc tấn công hướng mục tiêu về các bộ ngoại giao và tổ chức ngoại giao.

Giờ vàng giảm sốc: iPhone 15 series chạm đáy 20 triệu đồng

Hanya trong Honkai: Star Rail - Tổng quan nhân vật

Hệ thống thuộc tính nhân vật độc đáo của Zenless Zone Zero

Microsoft-1

Theo Microsoft, các cuộc tấn công này đã áp dụng đa dạng các kỹ thuật như đánh cắp mật khẩu, brute-force và đánh cắp mã thông báo. Công ty cũng đã đưa ra cảnh báo về cuộc tấn công đánh cắp thông tin xác thực, và cho biết việc xác định phạm vi và khắc phục sẽ trở nên phức tạp do thực thể tấn công có thể đã sử dụng các địa chỉ IP này trong thời gian ngắn.

Không chỉ vậy, công ty an ninh mạng Recorded Future đã tiết lộ về một chiến dịch lừa đảo trực tuyến mới do nhóm APT28 (tên khác là BlueDelta, Forest Blizzard, FROZENLAKE, Iron Twilight và Fancy Bear) thực hiện, nhắm vào các tổ chức chính phủ và quân đội ở Ukraine từ tháng 11/2021. Các cuộc tấn công trong chiến dịch này đã tận dụng email với các tệp đính kèm để khai thác những lỗ hổng trong phần mềm webmail Roundcube mã nguồn mở, nhằm tiến hành đánh cắp thông tin và do thám.

Microsoft-2

"BlueDelta gần như chắc chắn sẽ tiếp tục ưu tiên nhắm mục tiêu vào các tổ chức chính phủ và khu vực tư nhân Ukraine để hỗ trợ các nỗ lực quân sự rộng lớn hơn của Nga," Recorded Future đưa ra nhận xét.

Công ty an ninh mạng cho biết rằng chiến dịch này đã được chuẩn bị kỹ lưỡng và nhanh chóng biến nội dung tin tức thành những mồi nhử để lừa đảo người nhận. Đáng chú ý, hoạt động này cũng liên quan đến một loạt các cuộc tấn công khai thác lỗ hổng zero-day trong Microsoft Outlook, nhắm vào các tổ chức ở châu Âu. Tuy nhiên, may mắn là lỗ hổng leo thang đặc quyền này đã được khắc phục trong bản vá Patch Tuesday phát hành vào tháng 3 năm nay.

Đừng quên theo dõi Minh Tuấn Mobile để không bỏ lỡ những tin tức mới nhất nhé!

Xem thêm