Cảnh báo tấn công thu thập thông tin qua Telegram API
Nhịp đập khoa học - Ngày đăng : 11:46, 24/03/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, NCSC cảnh báo sự tấn công thu thập thông tin qua Telegram API. Cụ thể, những kẻ tấn công sử dụng file_get_contents để thực thi mã từ xa tới URL API của Telegram, cho phép chúng truyền dữ liệu bị đánh cắp mà không bị phát hiện đã truy cập vào máy chủ mục tiêu.
Ngoài ra, NCSC còn cảnh báo về nhóm tấn công APT Evil Corp chống lại sự trừng phạt của OFAC. Sau một thời gian gián đoạn ngắn từ tháng 3 - tháng 5.2020, Evil Corp đã tăng cường đáng kể để nỗ lực thay đổi các công cụ hiện có của nhóm sang công cụ WastedLocker.
Khoảng 6 tháng sau lệnh từ OFAC, WastedLocker đã được sử dụng trong chiến dịch BGH đầu tiên, đánh dấu một kỷ nguyên mới cho INDRIK SPIDER vì họ cũng bắt đầu sử dụng một biến thể của Gozi ISFB trong các hoạt động của mình.
Tại Việt Nam, theo thống kê về nguy cơ, các cuộc tấn công tại Việt Nam trong tuần qua có 76 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, bao gồm 4 trường hợp tấn công thay đổi giao diện, 46 trường hợp tấn công lừa đảo và 26 trường hợp tấn công cài cắm mã độc.