Hacker Nga Tấn Công Các Doanh Nghiệp Qua Lỗ Hổng Thiết Bị Internet Of Things
Khoảng đầu tháng 08/2019, Microsoft Threat Intelligence Center (MTIC), một trong những đơn vị chuyên trách vấn đề bảo mật của Microsoft, cáo buộc một nhóm hacker khét tiếng của Nga, APT28 hay còn gọi là Fancy Bear đã lợi dụng lỗ hổng của điện thoại VoIP, máy in cũng như của chip giải mã video trong nhiều thiết bị để tấn công nhiều mục tiêu ở Mỹ, trong đó có các doanh nghiệp và tổ chức khác nhau.
Bản thân nhóm hacker Fancy Bear cũng bị cáo buộc có liên quan mật thiết với chính phủ Nga, với mật danh Unit 26165 và Unit 74455 thuộc GRU, cơ quan tình báo quân đội Nga. Trước đó, theo phía Mỹ, vào năm 2016 APT28 đã hack được cả hệ thống của Ủy ban Dân chủ Quốc gia, cơ quan điều hành đảng Dân chủ tại Mỹ và tiết lộ gần 20,000 bức thư điện tử.
Tháng 04/2019, MTIC phát hiện ra APT28 cố gắng truy cập và xâm nhập thông qua các thiết bị Internet of Things (Đồ Dùng Kết Nối) ở nhiều địa điểm khác nhau: “Trong hai trường hợp, mật mã truy cập thiết bị không được đổi sau khi mua về, một trường hợp khác, hacker xâm nhập được vào thiết bị vì nó không được cập nhật bảo mật lên phiên bản mới nhất.” Với độ phủ của những thiết bị Internet of Things hiện nay, từ TV, máy in đến các thiết bị thông minh kết nối Internet, người dùng càng ngày càng có nhiều nguy cơ bị tấn công mạng, lấy đi những thông tin quý giá như số thẻ tín dụng, hay trong trường hợp của các doanh nghiệp là danh sách khách hàng, những bức thư điện tử hay nhiều dữ liệu quan trọng khác, cùng với đó là nguy cơ bị tấn công từ chối dịch vụ thông qua những botnet xâm nhập qua đường thiết bị Internet of Things.
Theo nguoivietphone.com
TIN LIÊN QUAN
Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.
08/08/2022
Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.
Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.
03/07/2022
Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.
06/06/2022
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021