Saturday, April 6, 2024

TIN TẶC TỪ VIỆT NAM TẤN CÔNG CÁC QUỐC GIA CHÂU Á, AN NINH MẠNG TIẾP TỤC BÁO ĐỘNG (BBC News Tiếng Việt)

 



Tin tặc từ Việt Nam tấn công các quốc gia Châu Á, an ninh mạng tiếp tục báo động

BBC News Tiếng Việt

5 tháng 4 năm 2024

https://www.bbc.com/vietnamese/articles/c3gm8g9l3yno

 

Tin tặc xuất phát từ Việt Nam đang sử dụng phần mềm độc hại để tấn công các nạn nhân nhằm trục lợi tài chính. Cùng lúc, các tổ chức và cá nhân ở Việt Nam cũng trở thành nạn nhân.

 

https://ichef.bbci.co.uk/ace/ws/800/cpsprodpb/e12b/live/03720d80-f355-11ee-8369-47dc4454b972.jpg

Không ít vụ tấn công trên thế giới được xác định do các nhóm tin tặc từ Việt Nam. Cùng lúc, nhiều tổ chức và cá nhân tại Việt Nam cũng bị tấn công mạng.

 

Hôm qua (4/4), một nhóm tin tặc có tên CoralRaider bị nghi ngờ sử dụng các phần mềm độc hại để nhằm vào các nạn nhân ở một vài quốc gia khu vực châu Á và Đông Nam Á, theo đánh giá của Cisco Talos.

 

Các quốc gia có nạn nhân bị tấn công bao gồm Việt Nam, Trung Quốc, Hàn Quốc, Ấn Độ, Bangladesh, Indonesia và Pakistan.

 

Cisco Talos là nhóm nghiên cứu về an ninh mạng thuộc Cisco Systems, tập đoàn đa quốc gia của Mỹ về công nghệ truyền thông kỹ thuật số.

 

CoralRaider chủ yếu đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của các nạn nhân (bao gồm cả tài khoản doanh nghiệp và quảng cáo) nhằm trục lợi tài chính.

 

Cisco Talos đánh giá nhóm này hiện có cơ sở hoạt động ở Việt Nam và ít nhất đã bắt đầu hoạt động từ tháng 5/2023.

 

Đánh giá này được đưa ra sau khi Cisco Talos phát hiện có tiếng Việt trong tên phần mềm và tin nhắn của thành viên nhóm, cũng như có nhiều từ tiếng Việt tồn tại trong phần mềm độc hại mà nhóm này sử dụng.

 

Địa chỉ IP của nhóm này cũng được xác định là ở Hà Nội, Việt Nam.

 

Trong quá trình tìm hiểu, Cisco Talos đã phát hiện hai nhóm chat Telegram sử dụng tên tiếng Việt là “Kiếm tiền từ Facebook” và “Mua Bán Scan Mini”.

 

Hai “chợ đen” này là nơi nhiều hoạt động trao đổi diễn ra, bao gồm cả dữ liệu cá nhân của các nạn nhân.

 

 

·        VnDirect bị tấn công: doanh nghiệp Việt Nam chưa sẵn sàng cho rủi ro an ninh mạng29 tháng 3 năm 2024

·        'Chính quyền tại Trung Quốc chi tiền để đột nhập website CSGT Việt Nam'23 tháng 2 năm 2024

·        Giới hoạt động Việt Nam bị mã độc gián điệp nghi liên kết với chính phủ tấn công12 tháng 10 năm 2023

 

Đã có nhiều tiền lệ

 

Đây không phải lần đầu tiên có những vụ tấn công mạng nhằm trục lợi tài chính mà thủ phạm được xác định là từ Việt Nam.

 

Cuối tháng 2/2024, nhà cung cấp công nghệ an ninh mạng Group-IB từng có một bài viết về VietCredCare.

 

VietCredCare là một phần mềm đánh cắp thông tin, được một nhóm người Việt Nam quản lý và được lưu hành ít nhất là từ tháng 8/2022, theo Group-IB.

 

Nạn nhân chủ yếu là những người quản lý hồ sơ của các doanh nghiệp và tổ chức lớn đến từ 44 tỉnh thành của Việt Nam.

 

Trong đó, 51% nạn nhân ở Hà Nội và 33% ở TP Hồ Chí Minh.

 

Sau đó, khi đã kiểm soát được tài khoản Facebook của nạn nhân có lượng người theo dõi lớn, kẻ gian có thể trục lợi chính trị hoặc tài chính qua các hình thức như:

 

·        Lừa đảo giả mạo (phishing)

·        Lừa đảo gian lận liên kết (affiliate scam)

·        Chuyển hướng truy cập Web (malicious redirection of web traffic)

·        Bán thông tin

 

Thông tin của Cisco Talos và Group-IB về các nhóm tin tặc xuất phát từ Việt Nam được đưa ra trong bối cảnh an ninh mạng trở thành một chủ đề nóng hổi. Một số công ty Việt Nam cùng với nhiều cá nhân, tổ chức khác đã bị tấn công mạng, gây ra sự gián đoạn hoạt động hoặc thiệt hại về tài chính trong thời gian gần đây.

 

Chính quyền Việt Nam cũng từng là mục tiêu của các cuộc tấn công mạng.

 

Theo một tài liệu rò rỉ vào tháng 2/2024, một tổ chức chính quyền vùng tây nam Trung Quốc được cho là đã chi 15.000 USD (khoảng 370 triệu đồng) để đột nhập website của cảnh sát giao thông Việt Nam.

 

Năm ngoái, trang fanpage của Công an TP Hà Nội cũng từng bị hac

 

Khoảng 17 giờ ngày 7/8/2023, trang fanpage Facebook chính thức của Công an TP Hà Nội đăng tải hai hình ảnh nhạy cảm lên mục story kèm đường link lạ. Đến khoảng 19 giờ cùng ngày, hai bức ảnh trên đã được gỡ bỏ.

 

 

XEM TIẾP >>>>>  

 

 



No comments: