Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
QUỐC TẾ
Sự kiện & Bình luận
Tin tặc Việt bị nghi “chủ mưu” gây chuyện ở châu Á
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Thaoonguyenn" data-source="post: 199107" data-attributes="member: 317914"><p><strong>Nhóm tin tặc được cho là có nguồn gốc từ Việt Nam đang nhắm vào các tổ chức tài chính khắp châu Á để đánh cắp dữ liệu kinh doanh.</strong></p><p></p><p>Thông tin trên do chuyên trang The Hacker News dẫn tuyên bố từ nhóm nghiên cứu bảo mật Cisco Talos, thuộc tập đoàn Cisco (Mỹ).</p><p></p><p>"Chúng tôi đã phát hiện một phần mềm độc hại được thiết kế để thu thập dữ liệu tài chính ở Ấn Độ, Trung Quốc, Hàn Quốc, Bangladesh, Pakistan, Indonesia và Việt Nam từ tháng 5-2023 đến nay" – nhóm bảo mật Cisco Talos tiết lộ.</p><p></p><p>Chiến dịch tấn công của nhóm tin tặc có tên gọi CoralRaider "tập trung vào thông tin xác thực, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo".</p><p></p><p>Cisco Talos mô tả tin tặc dùng RotBot, một biến thể tùy chỉnh của Quasar RAT và XClient, để thực hiện các vụ tấn công. Chúng còn dùng nhiều công cụ khác nhau, kết hợp cả trojan (mã độc tấn công) truy cập từ xa và một số phần mềm độc hại khác như AsyncRAT, NetSupport RAT, Rhadamanthys. Ngoài ra, tin tặc còn sử dụng nhiều phần mềm chuyên đánh cắp dữ liệu như Ducktail, NodeStealer và VietCredCare.</p><p></p><p>Thông tin bị đánh cắp được thu thập qua Telegram, tin tặc sau đó giao dịch trên thị trường ngầm để kiếm lợi bất hợp pháp.</p><p></p><p>"Dựa trên thông điệp trong các kênh chat Telegram, tùy chọn ngôn ngữ và cách đặt tên cho bot, chuỗi trình gỡ lỗi (PDB) những từ khóa tiếng Việt được mã hóa cứng trong tệp tin. Có thể tin tặc khai thác CoralRaider đến từ Việt Nam" - Cisco Talos nhận định.</p><p></p><p style="text-align: center"><img src="https://images.careerviet.vn/content/images/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-CareerViet.png" alt="Tin tặc Việt bị nghi “chủ mưu” gây chuyện ở châu Á" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p>Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ:GenK</p><p></p><p>Cuộc tấn công thường bắt đầu từ việc chiếm quyền quản lý tài khoản Facebook. Tin tặc sau đó đổi tên, sửa giao diện mạo danh các chatbot AI nổi tiếng của Google, OpenAI hay Midjourney.</p><p></p><p>Tin tặc thậm chí chạy quảng cáo để tiếp cận nạn nhân, lừa người dùng đến những trang web giả mạo. Một tài khoản giả mạo Midjourney từng có 1,2 triệu người theo dõi trước khi bị gỡ xuống vào giữa năm 2023.</p><p></p><p>Khi dữ liệu bị đánh cắp, RotBot được cấu hình để liên hệ với bot Telegram và chạy phần mềm độc hại XClient trong bộ nhớ. Các thông tin bảo mật, xác thực trên trình duyệt web như Brave, Cốc Cốc, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera bị thu thập.</p><p></p><p>XClient cũng được thiết kế để lấy dữ liệu từ tài khoản Facebook, Instagram, TikTok và YouTube của nạn nhân. Mã độc còn thu thập thông tin chi tiết về các phương thức thanh toán và quyền liên quan đến tài khoản quảng cáo, kinh doanh trên Facebook của họ.</p><p></p><p>"Các chiến dịch quảng cáo độc hại có phạm vi tiếp cận rất lớn thông qua hệ thống quảng cáo của Meta. Từ đó, tin tặc tích cực tiếp cận nạn nhân ở khắp Âu như Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania, Thụy Điển và các nơi khác, bên cạnh các quốc gia châu Á" – nguồn tin nhấn mạnh.</p><p></p><p>Nguồn: VieclamIT</p></blockquote><p></p>
[QUOTE="Thaoonguyenn, post: 199107, member: 317914"] [B]Nhóm tin tặc được cho là có nguồn gốc từ Việt Nam đang nhắm vào các tổ chức tài chính khắp châu Á để đánh cắp dữ liệu kinh doanh.[/B] Thông tin trên do chuyên trang The Hacker News dẫn tuyên bố từ nhóm nghiên cứu bảo mật Cisco Talos, thuộc tập đoàn Cisco (Mỹ). "Chúng tôi đã phát hiện một phần mềm độc hại được thiết kế để thu thập dữ liệu tài chính ở Ấn Độ, Trung Quốc, Hàn Quốc, Bangladesh, Pakistan, Indonesia và Việt Nam từ tháng 5-2023 đến nay" – nhóm bảo mật Cisco Talos tiết lộ. Chiến dịch tấn công của nhóm tin tặc có tên gọi CoralRaider "tập trung vào thông tin xác thực, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo". Cisco Talos mô tả tin tặc dùng RotBot, một biến thể tùy chỉnh của Quasar RAT và XClient, để thực hiện các vụ tấn công. Chúng còn dùng nhiều công cụ khác nhau, kết hợp cả trojan (mã độc tấn công) truy cập từ xa và một số phần mềm độc hại khác như AsyncRAT, NetSupport RAT, Rhadamanthys. Ngoài ra, tin tặc còn sử dụng nhiều phần mềm chuyên đánh cắp dữ liệu như Ducktail, NodeStealer và VietCredCare. Thông tin bị đánh cắp được thu thập qua Telegram, tin tặc sau đó giao dịch trên thị trường ngầm để kiếm lợi bất hợp pháp. "Dựa trên thông điệp trong các kênh chat Telegram, tùy chọn ngôn ngữ và cách đặt tên cho bot, chuỗi trình gỡ lỗi (PDB) những từ khóa tiếng Việt được mã hóa cứng trong tệp tin. Có thể tin tặc khai thác CoralRaider đến từ Việt Nam" - Cisco Talos nhận định. [CENTER][IMG alt="Tin tặc Việt bị nghi “chủ mưu” gây chuyện ở châu Á"]https://images.careerviet.vn/content/images/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-CareerViet.png[/IMG][/CENTER] Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ:GenK Cuộc tấn công thường bắt đầu từ việc chiếm quyền quản lý tài khoản Facebook. Tin tặc sau đó đổi tên, sửa giao diện mạo danh các chatbot AI nổi tiếng của Google, OpenAI hay Midjourney. Tin tặc thậm chí chạy quảng cáo để tiếp cận nạn nhân, lừa người dùng đến những trang web giả mạo. Một tài khoản giả mạo Midjourney từng có 1,2 triệu người theo dõi trước khi bị gỡ xuống vào giữa năm 2023. Khi dữ liệu bị đánh cắp, RotBot được cấu hình để liên hệ với bot Telegram và chạy phần mềm độc hại XClient trong bộ nhớ. Các thông tin bảo mật, xác thực trên trình duyệt web như Brave, Cốc Cốc, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera bị thu thập. XClient cũng được thiết kế để lấy dữ liệu từ tài khoản Facebook, Instagram, TikTok và YouTube của nạn nhân. Mã độc còn thu thập thông tin chi tiết về các phương thức thanh toán và quyền liên quan đến tài khoản quảng cáo, kinh doanh trên Facebook của họ. "Các chiến dịch quảng cáo độc hại có phạm vi tiếp cận rất lớn thông qua hệ thống quảng cáo của Meta. Từ đó, tin tặc tích cực tiếp cận nạn nhân ở khắp Âu như Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania, Thụy Điển và các nơi khác, bên cạnh các quốc gia châu Á" – nguồn tin nhấn mạnh. Nguồn: VieclamIT [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
QUỐC TẾ
Sự kiện & Bình luận
Tin tặc Việt bị nghi “chủ mưu” gây chuyện ở châu Á
Top
