WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Gián điệp mạng có liên quan đến Nga nhắm vào các tài khoản Google
Nhóm gián điệp mạng khét tiếng Pawn Storm đang nhắm mục tiêu vào nhiều tài khoản Google thuộc các cá nhân ở Nga, Hoa Kỳ, châu Âu và các nước Liên bang Xô Viết cũ.
Nhóm gián điệp APT này còn được biết đến với tên gọi APT28, Fancy Bear, TG-4127, Strontium, Sofacy, Sednit và Tsar Team. Đây là một trong hai nhóm gián điệp được cho là của Nga, và bị nghi ngờ là đã xâm nhập vào các hệ thống của Ủy ban Dân Chủ Quốc Gia Hoa Kỳ (DNC).
Không lâu sau khi báo chí đưa tin hacker Nga nhắm mục tiêu tấn công vào hệ thống của DNC, các nhà nghiên cứu của công ty SecureWorks cho biết Pawn Storm đã cố gắng đánh cắp các thông tin liên quan đến gần 4.000 tài khoản Gmail trong khoảng thời gian từ tháng 10/ 2015 đến tháng 5/2016. Danh sách các mục tiêu cũng bao gồm cả những người đang làm việc hoặc có liên quan đến DNC và chiến dịch bầu cử tổng thống của bà Hillary Clinton.
Một báo cáo vừa được SecureWorks công bố vào tuần này cho biết thông tin chi tiết về chiến dịch lừa đảo trước đó nhắm mục tiêu vào hơn 1.800 tài khoản Google. Trong khi đó, phần lớn những tài khoản này thuộc về những người ở Nga và các nước của Liên bang Xô Viết cũ, một vài mục tiêu khác đã và đang là nhân sự chính phủ và quân đội ở Hoa Kỳ và châu Âu, và một số tác giả, phóng viên nước ngoài quan tâm đến tình hình nước Nga.
“Phạm vi các mục tiêu cho thấy nhóm tin tặc gây ra nguy cơ cho các cá nhân, các nhóm có liên quan đến chính trị của Hoa Kỳ, cũng như các tổ chức và các cá nhân trong chính phủ lẫn quốc phòng, và các doanh nhân tham gia bình luận tình hình chính trị Nga” - các chuyên gia của SecureWorks cho biết.
Trong chiến dịch này, những kẻ tấn công đã sử dụng tên miền “accoounts-google.com” để đánh lừa người dùng nhằm chiếm thông tin tài khoản Google của họ. Một liên kết đến trang lừa đảo này được ẩn đi bằng cách sử dụng dịch vụ rút gọn URL Bit.ly và được gửi qua email đến các mục tiêu cá nhân.
Một phân tích liên quan đến các tài khoản mục tiêu cho thấy Pawn Storm chủ yếu theo dõi các thông tin về các vụ việc của quân đội Nga tại Đông Ukraina. Tin tặc cũng tấn công các tài khoản của các phóng viên, các nhóm cố vấn và các tổ chức nhân quyền ở Nga, và các mục tiêu chính trị, quân đội và ngoại giao của các nước thành viên Liên bang Xô Viết cũ.
Ngoài Nga và các nước Liên bang Xô Viết cũ, hacker còn nhắm mục tiêu vào nhân sự quân đội, các tác giả và nhà báo, các tổ chức phi chính phủ, những người tham gia vào chuỗi cung ứng thiết bị quốc phòng và chính phủ, nhân viên chính phủ, các nhà nhà nghiên cứu hàng không vũ trụ, các chuyên gia hàng không và các nhà hoạt động chính trị. Đa số mục tiêu chính phủ và quân sự có liên quan đến Hoa Kỳ và các thành viên của Tổ chức Hiệp ước Bắc Đại Tây Dương - NATO.
Các nhà nghiên cứu phát hiện ra gần 4.400 URL lừa đảo được gửi đến các chủ tài khoản của hơn 1.800 tài khoản Google trong khoảng thời gian từ tháng 3-8/2015. Một phân tích về những URL này chỉ ra rằng 59% trong số đó đã được click, nhưng chưa rõ bao nhiêu người dùng đã bị mắc bẫy.
Trong khi nhiều tài khoản đã nhận được nhiều URL lừa đảo, khoảng một phần ba trong số những liên kết này chỉ nhắm đến một mục tiêu và 60% người nhận đã click vào các liên kết độc hại. Điều này cho thấy tin tặc đã thành công trong việc tấn công người dùng tài khoản Google.
Nhóm gián điệp APT này còn được biết đến với tên gọi APT28, Fancy Bear, TG-4127, Strontium, Sofacy, Sednit và Tsar Team. Đây là một trong hai nhóm gián điệp được cho là của Nga, và bị nghi ngờ là đã xâm nhập vào các hệ thống của Ủy ban Dân Chủ Quốc Gia Hoa Kỳ (DNC).
Không lâu sau khi báo chí đưa tin hacker Nga nhắm mục tiêu tấn công vào hệ thống của DNC, các nhà nghiên cứu của công ty SecureWorks cho biết Pawn Storm đã cố gắng đánh cắp các thông tin liên quan đến gần 4.000 tài khoản Gmail trong khoảng thời gian từ tháng 10/ 2015 đến tháng 5/2016. Danh sách các mục tiêu cũng bao gồm cả những người đang làm việc hoặc có liên quan đến DNC và chiến dịch bầu cử tổng thống của bà Hillary Clinton.
Một báo cáo vừa được SecureWorks công bố vào tuần này cho biết thông tin chi tiết về chiến dịch lừa đảo trước đó nhắm mục tiêu vào hơn 1.800 tài khoản Google. Trong khi đó, phần lớn những tài khoản này thuộc về những người ở Nga và các nước của Liên bang Xô Viết cũ, một vài mục tiêu khác đã và đang là nhân sự chính phủ và quân đội ở Hoa Kỳ và châu Âu, và một số tác giả, phóng viên nước ngoài quan tâm đến tình hình nước Nga.
“Phạm vi các mục tiêu cho thấy nhóm tin tặc gây ra nguy cơ cho các cá nhân, các nhóm có liên quan đến chính trị của Hoa Kỳ, cũng như các tổ chức và các cá nhân trong chính phủ lẫn quốc phòng, và các doanh nhân tham gia bình luận tình hình chính trị Nga” - các chuyên gia của SecureWorks cho biết.
Trong chiến dịch này, những kẻ tấn công đã sử dụng tên miền “accoounts-google.com” để đánh lừa người dùng nhằm chiếm thông tin tài khoản Google của họ. Một liên kết đến trang lừa đảo này được ẩn đi bằng cách sử dụng dịch vụ rút gọn URL Bit.ly và được gửi qua email đến các mục tiêu cá nhân.
Một phân tích liên quan đến các tài khoản mục tiêu cho thấy Pawn Storm chủ yếu theo dõi các thông tin về các vụ việc của quân đội Nga tại Đông Ukraina. Tin tặc cũng tấn công các tài khoản của các phóng viên, các nhóm cố vấn và các tổ chức nhân quyền ở Nga, và các mục tiêu chính trị, quân đội và ngoại giao của các nước thành viên Liên bang Xô Viết cũ.
Ngoài Nga và các nước Liên bang Xô Viết cũ, hacker còn nhắm mục tiêu vào nhân sự quân đội, các tác giả và nhà báo, các tổ chức phi chính phủ, những người tham gia vào chuỗi cung ứng thiết bị quốc phòng và chính phủ, nhân viên chính phủ, các nhà nhà nghiên cứu hàng không vũ trụ, các chuyên gia hàng không và các nhà hoạt động chính trị. Đa số mục tiêu chính phủ và quân sự có liên quan đến Hoa Kỳ và các thành viên của Tổ chức Hiệp ước Bắc Đại Tây Dương - NATO.
Các nhà nghiên cứu phát hiện ra gần 4.400 URL lừa đảo được gửi đến các chủ tài khoản của hơn 1.800 tài khoản Google trong khoảng thời gian từ tháng 3-8/2015. Một phân tích về những URL này chỉ ra rằng 59% trong số đó đã được click, nhưng chưa rõ bao nhiêu người dùng đã bị mắc bẫy.
Trong khi nhiều tài khoản đã nhận được nhiều URL lừa đảo, khoảng một phần ba trong số những liên kết này chỉ nhắm đến một mục tiêu và 60% người nhận đã click vào các liên kết độc hại. Điều này cho thấy tin tặc đã thành công trong việc tấn công người dùng tài khoản Google.
Nguồn: Security Week