Nhóm tấn công APT 29 khai thác dịch vụ lưu trữ trực tuyến Google Drive và Dropbox

0
0

- Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC), nhóm tấn công APT 29 đang khai thác các dịch vụ trực tuyến như Google Drive và Dropbox trong các cuộc tấn công để tránh bị phát hiện.

Nhóm đã áp dụng chiến thuật mới này nhằm vào các cơ quan đại diện ngoại giao phương Tây và các đại sứ quán nước ngoài trên khắp thế giới. Hai chiến dịch gần đây được các nhà nghiên cứu quan sát bắt đầu từ đầu tháng 5 đến tháng 6 năm 2022. Chiến dịch đầu tiên sử dụng DropBox, chiến dịch thứ 2 sử dụng Google Drive.

 

APT 29 sử dụng Agenda[.]Html để giải mã payload và cài cắm tệp ISO độc hại vào ổ cứng của mục tiêu. Phương pháp này được gọi là HTML Smuggling. Tệp payload là tệp ISO Agenda[.]Iso, được tải xuống máy mục tiêu. Khi người dùng kích đúp vào, quá trình lây nhiễm sẽ bắt đầu và thực thi mã độc hại trên hệ thống.

Các chiến dịch gần đây của APT29 thể hiện sự tinh vi và sự linh hoạt trong chiến thuật tấn công. Hơn nữa, nhóm đã khai thác thành công các dịch vụ DropBox và Google Drive, những dịch vụ rất phổ biến được sử dụng bởi hàng triệu người dùng trên khắp thế giới.

Việc đưa các dịch vụ này vào quy trình phát tán phần mềm độc hại của APT thực sự là một vấn đề nghiêm trọng và đáng chú ý. Các cơ quan, tổ chức cần quan tâm và thường xuyên cập nhật thông tin về mối đe dọa nghiêm trọng để có biện pháp phòng tránh và ngăn ngừa kịp thời.

PV


Ý kiến bạn đọc


Chung tay vì chủ quyền biển, đảo quê hương với VNPT Money

(VnMedia) - Với mỗi lượt nạp tiền điện thoại, bạn sẽ chung tay cùng VNPT Money ủng hộ xuồng CQ cho cán bộ, chiến sĩ đang làm nhiệm vụ tại quần đảo Trường Sa; chung tay vì chủ quyền biển, đảo quê hương.

Các chỉ số chứng khoán Mỹ đồng loạt đi xuống

(VnMedia) - Chốt phiên giao dịch ngày thứ Tư (17/8), thị trường chứng khoán Mỹ đã đồng loạt đi xuống, sau khi giới đầu tư chuyển sang vị thế thận trọng trước khi Cục dự trữ liên bang Mỹ (Fed) công bố biên bản cuộc họp chính sách trước đó. Chỉ số Dow Jones đã khép lại chuỗi ngày tăng liên tiếp khi để mất 171,69 điểm...

Quân đội Ukraine dội hỏa lực ồ ạt vào thành phố có nhà máy hạt nhân

(VnMedia) - Các Lực lượng Vũ trang Ukraine đã tấn công ồ ạt vào thành phố Energodar thuộc Khu vực Zaporozhye - nơi có nhà máy điện hạt nhân lớn nhất Châu Âu, chính quyền quân sự-dân sự của thành phố cho biết.

Đường dây đánh bạc qua mạng với tiền cá cược 50 tỷ đồng hoat động thế nào?

(VnMedia) - Từ tháng 1/2022 đến nay, đối tượng Huỳnh Ngọc Sâm liên hệ với một đối tượng để nhận cá độ bóng đá và tổ chức cho các con bạc, đầu mối cấp dưới. Sâm sử dụng các trang mạng KYB20…, DC0901…, DC0902… để hoạt động tổ chức đánh bạc.

Thí điểm lập Tổ công tác của Thủ tướng tháo gỡ vướng mắc tại TP.HCM

(VnMedia) - Thủ tướng chỉ đạo thí điểm thành lập Tổ công tác của Thủ tướng do Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ làm Tổ trưởng, thành viên là lãnh đạo các Bộ, cơ quan liên quan và Chủ tịch UBND TP.HCM để đôn đốc, kiểm tra, kịp thời tháo gỡ vướng mắc...