Google chặn hàng chục tên miền độc hại được điều hành bởi các nhóm hacker làm thuê

  • Nhóm phân tích mối đe dọa của Google (TAG - Google's Threat Analysis Group) tiết lộ rằng họ đã hành động để chặn 36 tên miền độc hại được điều hành bởi các nhóm hack thuê (hack-for-hire) từ Ấn Độ, Nga và U.A.E.
  • Theo cách tương tự như hệ sinh thái phần mềm giám sát, các công ty hack thuê trang bị cho khách hàng của họ các khả năng để thực hiện các cuộc tấn công có chủ đích nhằm vào các doanh nghiệp cũng như các nhà hoạt động, nhà báo, chính trị gia và những người dùng có nguy cơ cao.
  • Khác với loại hình khách hàng mua phần mềm độc hại từ các nhà cung cấp thương mại và sau đó tự triển khai nó, thì những tổ chức hack thuê thường điều hành đằng sau các cuộc tấn công thực hiện các cuộc xâm nhập thay cho khách hàng của họ để che giấu định danh của người tấn công, loại hình này khá giống RaaS (Ransomware as a Service) khi người dùng không phải đích thân tấn công.
  • Shane Huntley, giám đốc của Google TAG, cho biết: "Bối cảnh các công ty hack thuê rất linh hoạt, bao gồm cả cách tổ chức và mục tiêu tấn công, đôi khi một đích tấn công lại được yêu cầu bởi nhiều khách hàng", Shane Huntley, giám đốc của Google TAG, cho biết trong một báo cáo.
  • "Trong giới hack-for-hire 1 số kẻ tấn công cho thuê thường quảng cáo sản phẩm và dịch vụ của họ cho bất kỳ ai sẵn sàng trả tiền, trong khi những số còn lại hoạt động kín đáo và chỉ phục vụ cho một số đối tượng nhất định."
  • Một số dịch gần đây được ghi nhận thực hiện bởi một nhóm hack thuê người Ấn Độ được cho là đã nhắm mục tiêu vào một công ty CNTT ở Síp, một cơ sở giáo dục ở Nigeria, một công ty fintech ở Balkans và một công ty mua sắm ở Israel, cho thấy hiện có rất nhiều nạn nhân của loại hình tấn công này.

Chi tiết xem thêm tại Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết