Khoảng đầu tháng 08/2019, Microsoft Threat Intelligence Center (MTIC), một trong những đơn vị chuyên trách vấn đề bảo mật của Microsoft, cáo buộc một nhóm hacker khét tiếng của Nga, APT28 hay còn gọi là Fancy Bear đã lợi dụng lỗ hổng của điện thoại VoIP, máy in cũng như của chip giải mã video trong nhiều thiết bị để tấn công nhiều mục tiêu ở Mỹ, trong đó có các doanh nghiệp và tổ chức khác nhau.
Bản thân nhóm hacker Fancy Bear cũng bị cáo buộc có liên quan mật thiết với chính phủ Nga, với mật danh Unit 26165 và Unit 74455 thuộc GRU, cơ quan tình báo quân đội Nga. Trước đó, theo phía Mỹ, vào năm 2016 APT28 đã hack được cả hệ thống của Ủy ban Dân chủ Quốc gia, cơ quan điều hành đảng Dân chủ tại Mỹ và tiết lộ gần 20,000 bức thư điện tử.
Tháng 04/2019, MTIC phát hiện ra APT28 cố gắng truy cập và xâm nhập thông qua các thiết bị Internet of Things (Đồ Dùng Kết Nối) ở nhiều địa điểm khác nhau: “Trong hai trường hợp, mật mã truy cập thiết bị không được đổi sau khi mua về, một trường hợp khác, hacker xâm nhập được vào thiết bị vì nó không được cập nhật bảo mật lên phiên bản mới nhất.” Với độ phủ của những thiết bị Internet of Things hiện nay, từ TV, máy in đến các thiết bị thông minh kết nối Internet, người dùng càng ngày càng có nhiều nguy cơ bị tấn công mạng, lấy đi những thông tin quý giá như số thẻ tín dụng, hay trong trường hợp của các doanh nghiệp là danh sách khách hàng, những bức thư điện tử hay nhiều dữ liệu quan trọng khác, cùng với đó là nguy cơ bị tấn công từ chối dịch vụ thông qua những botnet xâm nhập qua đường thiết bị Internet of Things.
- Từ khóa :
- Microsoft Threat Intelligence Center
- ,
- APT28
- ,
- Fancy Bear
Gửi ý kiến của bạn