#TinTặcGRU #Clop #NotPetya #WhisperGate #CadetBlizzard #Lockbit #JulieCoda #AtomicWallet #BắcTriềuTiên #Garantex #AnNinhMạng
Một nhóm tin tặc GRU mới được đặt tên đang tàn phá Ukraine. Cuối cùng, nhóm ransomware Clop có trụ sở tại Nga đã thực hiện một cuộc tấn công mạng vào các cơ quan chính phủ Hoa Kỳ và các công ty quốc tế như Shell và British Airways. Clop đã khai thác lỗ hổng trong dịch vụ truyền tệp MOVEit để thực hiện chiến dịch tội phạm mạng. Dù lỗ hổng đã được vá, dữ liệu vẫn bị đánh cắp và danh sách mục tiêu vẫn chưa rõ ràng.
Mỗi tuần, chúng ta tập hợp những câu chuyện lớn nhất về bảo mật và quyền riêng tư mà chúng ta không thể tự mình đề cập sâu. Đây là những câu chuyện quan trọng nhất:
– Nhóm tin tặc GRU Sandworm và APT28 của Nga đã gây ra mất điện và nhiều cuộc tấn công mạng phá hoại ở Ukraine trong thập kỷ qua. Microsoft đã đặt tên cho một nhóm tin tặc GRU mới, Cadet Blizzard, mới đây. Cadet Blizzard đã tấn công các cơ quan chính phủ, tổ chức phi lợi nhuận và dịch vụ khẩn cấp ở Ukraine bằng phần mềm độc hại WhisperGate. Họ đã thực hiện các vụ tấn công trang web và hoạt động hack-and-leak được gọi là Free Civilian. Microsoft cho rằng Cadet Blizzard đã nhận sự giúp đỡ từ một công ty tư nhân ở Nga.
– Ruslan Magomedovich Astamirov, một tin tặc ransomware thuộc nhóm Lockbit, đã bị bắt giữ tại Arizona. Astamirov, một người Nga ở tuổi 20, đã thực hiện ít nhất 5 vụ tấn công ransomware vào các nạn nhân ở nhiều nơi trên thế giới. Anh ta đã bỏ túi 80 bitcoin tiền chuộc cá nhân. Vụ bắt giữ Astamirov đáng chú ý vì những tin tặc ransomware thường trốn tránh bị bắt và hoạt động từ Nga.
– FBI đã sử dụng thông tin từ thị trường ám sát trên web đen để điều tra một kẻ sát nhân bí ẩn có biệt danh Bonfire. Họ cho rằng Bonfire là một thợ làm tóc ở Louisiana tên là Julie Coda và đã thuê một dịch vụ giết người thuê giả. Các cáo buộc giết người thuê đều được tiết lộ cho FBI bởi một tin tặc làm việc với Bộ An ninh Nội địa Hoa Kỳ. Đáng chú ý là tin tặc này lại là công dân nước ngoài và cũng bị kết tội sở hữu tài liệu lạm dụng trẻ em.
– Dịch vụ ví tiền điện tử Atomic Wallet ở Estonia đã bị tin tặc có trụ sở tại Bắc Triều Tiên tấn công. Số tiền tin tặc thu được đã lên tới hàng chục triệu đô la, là một trong những vụ trộm tiền điện tử lớn nhất của Bắc Triều Tiên gần đây. Một lượng lớn tiền đã chảy vào sàn giao dịch Garantex của Nga.
Các sự kiện hàng tuần này cho thấy cuộc chiến mạng ngày càng trở nên ác liệt và tinh vi. Việc bắt giữ Astamirov tại Arizona và FBI dùng thông tin từ web đen để giải quyết vụ án sát nhân Bonfire là những bước tiến quan trọng trong việc đối phó với tin tặc trên mạng. Tuy nhiên, vẫn cần nỗ lực từ các tổ chức an ninh mạng và cộng đồng quốc tế để đối phó với những cuộc tấn công ngày càng phức tạp và tinh vi. #AnNinhMạng #BảoMật #TinTặc
Nguồn: https://www.wired.com/story/russia-gru-cadet-blizzard-ukraine-security-roundup/
Cuối cùng, nhóm ransomware có trụ sở tại Nga Clop thực hiện một cuộc tấn công mạng tấn công các cơ quan chính phủ Hoa Kỳ và các công ty quốc tế bao gồm cả Shell và British Airways. Tin tặc Clop đã thực hiện chiến dịch tội phạm mạng của chúng bằng cách khai thác lỗ hổng trong dịch vụ truyền tệp MOVEit. Lỗ hổng đã được vá, nhưng toàn bộ dữ liệu bị đánh cắp và danh sách các mục tiêu vẫn chưa rõ ràng.
Nhưng đó không phải là tất cả. Mỗi tuần, chúng tôi tập hợp những câu chuyện lớn nhất về bảo mật và quyền riêng tư mà chúng tôi không thể tự mình đề cập sâu. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và giữ an toàn khi ở ngoài đó.
Khi Nga tiến hành cuộc chiến mạng chưa từng có ở Ukraine trong gần một thập kỷ, các tin tặc tình báo quân sự GRU của họ đã chiếm vị trí trung tâm. Các nhóm hacker khét tiếng GRU Sandworm và APT28 đã gây ra mất điện, thực hiện vô số cuộc tấn công mạng phá hoại, phát hành phần mềm độc hại NotPetya và thậm chí cố gắng giả mạo kết quả trong cuộc bầu cử tổng thống năm 2014 của Ukraine. Giờ đây, theo Microsoft, có một bổ sung mới cho băng ghế dự bị tập trung vào chiến tranh mạng của cơ quan siêu tích cực đó.
Tuần này, Microsoft đã đặt tên cho một nhóm tin tặc GRU mới mà họ gọi là Cadet Blizzard và đã theo dõi kể từ ngay trước cuộc xâm lược toàn diện của Nga vào Ukraine vào tháng 2 năm 2022. Các nhà phân tích an ninh mạng của Redmond hiện đổ lỗi cho Cadet Blizzard về phần mềm độc hại phá hoại có tên là WhisperGate. đã tấn công một loạt cơ quan chính phủ, tổ chức phi lợi nhuận, tổ chức CNTT và dịch vụ khẩn cấp ở Ukraine vào tháng 1 năm 2022, chỉ một tháng trước khi cuộc xâm lược của Nga bắt đầu. Microsoft cũng gán cho Cadet Blizzard một loạt các vụ tấn công trang web và một hoạt động hack-and-leak được gọi là Free Civilian đã tung dữ liệu của một số tổ chức nạn nhân hack Ukraine lên mạng trong khi mạo danh một cách lỏng lẻo những kẻ tấn công, một thương hiệu khác của GRU.
Microsoft đánh giá rằng Cadet Blizzard dường như có sự giúp đỡ của ít nhất một công ty thuộc khu vực tư nhân của Nga trong chiến dịch tấn công mạng của mình nhưng chiến dịch này không quy mô và phức tạp như các nhóm GRU đã biết trước đây đang gây khó khăn cho Ukraine. Tuy nhiên, khi Nga tăng tốc độ chiến tranh mạng, tập trung vào số lượng hơn là chất lượng của các cuộc tấn côngCadet Blizzard có thể đóng một vai trò quan trọng trong nhịp hỗn loạn tàn bạo đó.
Bạn có thể nghĩ rằng vào năm 2023, các tin tặc Nga sẽ học cách không đi du lịch đến các quốc gia có hiệp ước dẫn độ của Hoa Kỳ — chưa kể đến một tiểu bang của Hoa Kỳ. Nhưng một kẻ tống tiền ransomware được cho là sung mãn có liên quan đến nhóm Lockbit khét tiếng đã bị bắt trong tuần này tại Arizona, Bộ Tư pháp thông báo. Theo các công tố viên, Ruslan Magomedovich Astamirov, một thanh niên 20 tuổi sống ở Cộng hòa Chechnya thuộc Nga, đã thực hiện ít nhất 5 vụ tấn công ransomware nhằm vào các nạn nhân ở Florida, Tokyo, Virginia, Pháp và Kenya. Và trong một trường hợp, anh ta bị cáo buộc đã bỏ túi 80 bitcoin tiền chuộc cá nhân. Vụ bắt giữ Astamirov là một trường hợp tương đối hiếm hoi về việc các quan chức Hoa Kỳ nhúng tay vào một hacker ransomware, hầu hết trong số họ thường ở trên đất Nga và trốn tránh bị bắt. Vẫn chưa rõ tại sao Astamirov lại phạm sai lầm khi đi du lịch, nhưng hy vọng đó là một xu hướng. Rất nhiều quốc gia dẫn độ khác của Hoa Kỳ rất đáng yêu vào thời điểm này trong năm.
Gửi cái này dưới “tiêu đề phức tạp”: Theo lệnh khám xét được khai quật bởi Forbes, FBI đã sử dụng thông tin bị tin tặc đánh cắp từ thị trường ám sát trên web đen để điều tra một người có bút danh Bonfire—người mà FBI tin rằng đó là một thợ làm tóc ở Louisiana tên là Julie Coda—để thực hiện vụ sát hại cha của cháu gái cô. Trên thực tế, Bonfire đã bị lừa đảo bởi một dịch vụ giết người thuê giả, như hầu như luôn xảy ra với các giao dịch trên web đen như vậy. Và để làm phức tạp thêm các vấn đề của cô ấy, cáo buộc giết người thuê bị cáo buộc của cô ấy đã được tiết lộ cho FBI bởi một tin tặc làm việc với tư cách là người cung cấp thông tin cho Bộ An ninh Nội địa Hoa Kỳ. Để làm phức tạp thêm câu chuyện đen tối, kỳ lạ này, tin tặc đó dường như là một công dân nước ngoài bị DHS lật tẩy và bị kết tội sở hữu tài liệu lạm dụng tình dục trẻ em.
Tuần trước, có thông tin cho rằng dịch vụ ví tiền điện tử Atomic Wallet có trụ sở tại Estonia đã bị tin tặc dường như có trụ sở tại Bắc Triều Tiên xâm phạm và đánh cắp hàng chục triệu đô la. Các nhà phân tích tiền điện tử tại Elliptic hiện đã phát hiện ra bức tranh toàn cảnh hơn về vụ trộm đó và phát hiện ra rằng số tiền mà tin tặc thu được trên thực tế lên tới 9 con số, khiến nó trở thành một trong những vụ trộm tiền điện tử lớn nhất của Bắc Triều Tiên trong những năm gần đây. Theo Elliptic, một lượng lớn tiền đã chảy vào sàn giao dịch Garantex của Nga, sàn giao dịch này đã bị Bộ Tài chính Hoa Kỳ xử phạt vào năm ngoái nhưng vẫn tiếp tục hoạt động.
[ad_2]
