APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp.

Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows

Thu Anh | 28/05/2021, 17:03

APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cảnh báo tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store. Cụ thể, GHacks đã công bố thông tin về một tiện ích mở rộng cho trình duyệt Chrome có tên “Microsoft Authenticator”, giả mạo dịch vụ cùng tên của Microsoft. Nó được cung cấp bởi “Extensions” thay vì “Microsoft” và chi tiết liên hệ dẫn đến Gmail mà không phải miền của Microsoft.

Tiện ích có mặt trên Chrome Web Store vào ngày 23.4, được xếp hạng 3 sao, thu hút 448 người tải xuống.

nhom-tan-cong-apt-transparent-tribe-mo-rong-phan-mem-doc-hai-tren-windows.jpg
Ảnh: Internet

Bên cạnh tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store, NCSC còn cảnh báo chiến dịch tấn công APT khi nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows.

APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp. Nghiên cứu trước đây của Cisco Talos chủ yếu phát hiện nhóm này sử dụng CrimsonRAT nhưng các chiến dịch gần đây cho thấy nhóm đã mở rộng các phần mềm độc hại trên hệ điều hành Windows với phần mềm độc hại ObliqueRAT.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 110 trường hợp tấn công vào trang/cổng thông tin điện tử Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 45 trường hợp tấn công lừa đảo và 75 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Cảnh giác phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm
Lazarus sử dụng tệp hình ảnh bitmap (.BMP) nhằm che giấu phần mềm độc hại RAT.

(0) Bình luận
Nổi bật Một thế giới
Temu, Shein... 'đổ bộ' Việt Nam, chuyển đổi số cấp thiết hơn bao giờ hết
13 giờ trước Khoa học - công nghệ
Chuyển đổi số trong linh vực bán buôn, bán lẻ đang cấp thiết hơn bao giờ hết khi các sàn thương mại điện tử như Temu, Shein... "đổ bộ" thị trường Việt Nam.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows