Phát hiện các cuộc tấn công không gian mạng quy mô lớn do CopyKittens thực hiện

Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công có chiến dịch quy mô lớn nhắm tới nhân viên cơ quan chính phủ, quốc phòng, các tổ chức giáo dục trên nhiều quốc gia khác nhau.

Chiến dịch tấn công không gian mạng được thực hiện bởi một nhóm tin tặc Iran có tên CopyKittens. Đây là nhóm tin tặc hoạt động từ năm 2013 và đã tấn công nhiều tổ chức, cá nhân bao gồm các nhà ngoại giao, nhà nghiên cứu tại Israel, Ả Rập, Thổ Nhĩ Kỳ, Hoa Kỳ, Jordan và Đức. Các tổ chức bị tấn công bao gồm Bộ nội vụ, các công ty quốc phòng, các công ty công nghệ lớn, các trường đại học, nhà thầu thuộc Bộ quốc phòng và các nhân viên liên bang.

CopyKittens sử dụng nhiều công cụ và chiến lược khác nhau để thực hiện tấn công như nhúng mã độc JavaScript vào website. Nhiều tờ báo nổi tiếng đã bị lợi dụng để phát tán khai thác độc hại. Ngoài ra, tin tặc còn phát tán mã độc thông qua:

  • Gửi email chứa đường dẫn độc hại cho nạn nhân.
  • Tấn công lỗ hổng trong tài liệu Office (CVE-2017-0199).
  • Tấn công máy chủ web bằng các công cụ dò quét lỗ hổng và công cụ SQLi như Havij, sqlmap và Acunetix.
  • Giả mạo các đơn vị trên mạng xã hội và phát tán đường dẫn độc hại.

Mã độc chính được tin tặc sử dụng có tên Matryoshka có khả năng đánh cắp mật khẩu, chụp màn hình, ghi lại phím ấn, thu thập và tải tài liệu…

Người dùng được khuyến cáo kích hoạt tính năng bảo vệ mật khẩu hai nhân tố nhằm bảo vệ tài khoản trực tuyến.

THN

Bình luận

Từ khóa: