Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cảnh báo tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store. Cụ thể, GHacks đã công bố thông tin về một tiện ích mở rộng cho trình duyệt Chrome có tên “Microsoft Authenticator”, giả mạo dịch vụ cùng tên của Microsoft. Nó được cung cấp bởi “Extensions” thay vì “Microsoft” và chi tiết liên hệ dẫn đến Gmail mà không phải miền của Microsoft.

Tiện ích có mặt trên Chrome Web Store vào ngày 23.4, được xếp hạng 3 sao, thu hút 448 người tải xuống.

Bên cạnh tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store, NCSC còn cảnh báo chiến dịch tấn công APT khi nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows.

APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp. Nghiên cứu trước đây của Cisco Talos chủ yếu phát hiện nhóm này sử dụng CrimsonRAT nhưng các chiến dịch gần đây cho thấy nhóm đã mở rộng các phần mềm độc hại trên hệ điều hành Windows với phần mềm độc hại ObliqueRAT.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 110 trường hợp tấn công vào trang/cổng thông tin điện tử Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 45 trường hợp tấn công lừa đảo và 75 trường hợp tấn công cài cắm mã độc.