Những kẻ tấn công sử dụng file_get_contents để thực thi mã từ xa tới URL API của Telegram, cho phép chúng truyền dữ liệu bị đánh cắp mà không bị phát hiện đã truy cập vào máy chủ mục tiêu.

Cảnh báo tấn công thu thập thông tin qua Telegram API

Thu Anh | 24/03/2021, 11:46

Những kẻ tấn công sử dụng file_get_contents để thực thi mã từ xa tới URL API của Telegram, cho phép chúng truyền dữ liệu bị đánh cắp mà không bị phát hiện đã truy cập vào máy chủ mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cảnh báo sự tấn công thu thập thông tin qua Telegram API. Cụ thể, những kẻ tấn công sử dụng file_get_contents để thực thi mã từ xa tới URL API của Telegram, cho phép chúng truyền dữ liệu bị đánh cắp mà không bị phát hiện đã truy cập vào máy chủ mục tiêu.

canh-bao-tan-cong-thu-thap-thong-tin-qua-telegram-api.jpg
Ảnh: Internet

Ngoài ra, NCSC còn cảnh báo về nhóm tấn công APT Evil Corp chống lại sự trừng phạt của OFAC. Sau một thời gian gián đoạn ngắn từ tháng 3 - tháng 5.2020, Evil Corp đã tăng cường đáng kể để nỗ lực thay đổi các công cụ hiện có của nhóm sang công cụ WastedLocker.

Khoảng 6 tháng sau lệnh từ OFAC, WastedLocker đã được sử dụng trong chiến dịch BGH đầu tiên, đánh dấu một kỷ nguyên mới cho INDRIK SPIDER vì họ cũng bắt đầu sử dụng một biến thể của Gozi ISFB trong các hoạt động của mình.

Tại Việt Nam, theo thống kê về nguy cơ, các cuộc tấn công tại Việt Nam trong tuần qua có 76 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, bao gồm 4 trường hợp tấn công thay đổi giao diện, 46 trường hợp tấn công lừa đảo và 26 trường hợp tấn công cài cắm mã độc.

Bài liên quan
TikTok dính lỗi cho phép hacker đánh cắp thông tin riêng tư của người dùng, chuyên gia nói gì?
ByteDance, Tập đoàn công nghệ Trung Quốc đứng sau TikTok, đã xử lý lỗ hổng bảo mật trong ứng dụng chia sẻ video ngắn có thể cho phép những kẻ tấn công đánh cắp thông tin cá nhân riêng tư của người dùng.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
4 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo tấn công thu thập thông tin qua Telegram API