Chiến dịch tấn công của nhóm APT EARTH KRAHANG ảnh hưởng tới 70 tổ chức tại 23 quốc gia

Một chiến dịch tấn công mạng được thực hiện bởi nhóm APT Trung Quốc, có tên là “Earth Krahang”, đã xâm nhập vào 70 tổ chức và nhắm tới ít nhất 116 tổ chức trên 45 quốc gia, trong đó có cả Việt Nam.

* Tạo lập facebook giả mạo người nổi tiếng trên mạng xã hội để lừa đảo cho vay tín dụng đen

* Canada, Meta đạt thỏa thuận khôi phục nội dung tin tức trên Facebook, Instagram

* Vụ lừa đảo liên quan Facebook 'Huấn hoa hồng': Đã khởi tố, bắt giữ 14 bị can

* Lập facebook giả mạo lãnh đạo cấp cao hỗ trợ người dân "chạy án"

* Cảnh báo tài khoản Facebook nhiều người bị mạo danh tràn lan

Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt là tại khu vực Đông Nam Á, được nhóm APT Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công hệ thống của các tổ chức chính phủ.

Chiến dịch tấn công của nhóm APT EARTH KRAHANG ảnh hưởng tới 70 tổ chức tại 23 quốc gia
Ảnh minh hoạ

Tại đây, nhóm tấn công cũng sử dụng spear-phishing làm phương tiện để tiếp cận hệ thống, với nội dung của email liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan chính phủ khác thông qua spear-phishing. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng.

Ngoài ra, nhóm còn sử dụng các tài khoản email Outlook để thử mật khẩu trên Exchange, cũng như sử dụng script Python để trích xuất email từ các máy chủ thư Zimbra.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng. Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

Cùng chuyên mục

Tin khác

Các yêu cầu bắt buộc khi nhập khẩu hạt điều vào thị trường Bắc Âu

Các yêu cầu bắt buộc khi nhập khẩu hạt điều vào thị trường Bắc Âu

Thụy Điển và Đan Mạch là thành viên của Liên minh châu Âu, Na Uy thì không. Tuy nhiên, Na Uy tham gia Khu vực Kinh tế châu Âu (EEA). Trên thực tế, điều này có nghĩa là các luật và quy định về thực phẩm của Na Uy phần lớn phản ánh các quy định của Liên minh châu Âu. Do đó, luật pháp của EU có thể được sử dụng làm cơ sở cho cả ba quốc gia.
Áp lực nhu cầu lấn át rủi ro địa chính trị, giá dầu có tuần giảm thứ hai

Áp lực nhu cầu lấn át rủi ro địa chính trị, giá dầu có tuần giảm thứ hai

Số liệu Sở Giao dịch Hàng hóa Việt Nam (MXV) cho thấy, kết thúc tuần giao dịch 15 – 21/4, mặc dù giá hàng hoá biến động rất mạnh nhưng các mức tăng, giảm trái chiều khiến chỉ số MXV-Index chỉ nhích nhẹ 0,05% so với tuần trước đó, lên mức 2.329 điểm. Tuy nhiên, đây vẫn là vùng đỉnh trong 7 tháng qua.
Hạ viện Mỹ thông qua dự luật làm khó TikTok

Hạ viện Mỹ thông qua dự luật làm khó TikTok

Hạ viện Mỹ vừa thông qua dự luật buộc công ty ByteDance của Trung Quốc phải bán TikTok. Dự luật này sẽ được gửi tới Thượng viện và sau đó là tới Tổng thống Joe Biden ký ban hành thành luật.
Hai công ty công nghệ Mỹ có thể đối mặt điều tra chống độc quyền của EU

Hai công ty công nghệ Mỹ có thể đối mặt điều tra chống độc quyền của EU

TTXVN đưa tin, các cơ quan quản lý của EU đang chuẩn bị cho một cuộc điều tra chống độc quyền đối với khoản đầu tư 13 tỷ USD của Microsoft vào công ty công nghệ OpenAI, chủ sở hữu ứng dụng ChatGPT.
Giá đồng đạt đỉnh trong 22 tháng

Giá đồng đạt đỉnh trong 22 tháng

Số liệu từ Sở Giao dịch hàng hóa Việt Nam (MXV) cho thấy, sắc xanh đỏ đan xen trên bảng giá, phản ánh diễn biến giá phân hoá của giá hàng hoá nguyên liệu thế giới trong ngày hôm qua.
Gần 100.000 chiếc iPhone tái chế bị đánh cắp

Gần 100.000 chiếc iPhone tái chế bị đánh cắp

Theo một báo cáo chuyên sâu, thay vì tiêu hủy sản phẩm, một công ty đã đánh cắp gần 100.000 chiếc iPhone tái chế và chuyển sang Trung Quốc.
EC yêu cầu TikTok đánh giá rủi ro của ứng dụng mới đối với sức khỏe tâm thần trẻ em

EC yêu cầu TikTok đánh giá rủi ro của ứng dụng mới đối với sức khỏe tâm thần trẻ em

Ngày 17/4, Ủy ban châu Âu (EC) đã đặt hạn chót 24 giờ, yêu cầu công ty truyền thông xã hội TikTok của Tập đoàn ByteDance (Trung Quốc) đánh giá rủi ro trên ứng dụng mới TikTok Lite liên quan đến những lo ngại về tác động tiềm ẩn đối với sức khỏe tâm thần của trẻ em và người dùng.
Giá kim loại suy yếu sau các chuỗi tăng nóng

Giá kim loại suy yếu sau các chuỗi tăng nóng

Số liệu từ Sở Giao dịch Hàng hóa Việt Nam (MXV) cho thấy, kết thúc ngày giao dịch 16/4, trên thị trường hàng hóa nguyên liệu thế giới, có đến 22/31 mặt hàng đồng loạt giảm giá, kéo chỉ số MXV-Index sụt giảm ngày thứ hai liên tiếp từ vùng đỉnh 7 tháng, với mức giảm 0,67% xuống 2.308 điểm.
Xem thêm

Đọc nhiều / Mới nhận

Phát hiện, khởi tố mới 40 đối tượng phạm tội mua, bán người trong Quý I/2024

Phát hiện, khởi tố mới 40 đối tượng phạm tội mua, bán người trong Quý I/2024

Bộ Công Thương hưởng ứng Ngày Sách và Văn hóa đọc Việt Nam lần thứ ba năm 2024

Bộ Công Thương hưởng ứng Ngày Sách và Văn hóa đọc Việt Nam lần thứ ba năm 2024

Cảnh báo nguy cơ tấn công mạng gây mất an toàn, an ninh thông tin

Cảnh báo nguy cơ tấn công mạng gây mất an toàn, an ninh thông tin

Ngày Sách và Bản quyền Thế giới (23/4)

Ngày Sách và Bản quyền Thế giới (23/4)

Ngày Sách Việt Nam (21/4)

Ngày Sách Việt Nam (21/4)

Không để thiếu điện cho sản xuất, kinh doanh, tiêu dùng trong bất kỳ hoàn cảnh nào

Không để thiếu điện cho sản xuất, kinh doanh, tiêu dùng trong bất kỳ hoàn cảnh nào

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền