/ / Cách tin tặc nhắm mục tiêu vào các chính trị gia bằng trang web tin tức giả mạo

Cách tin tặc nhắm mục tiêu vào các chính trị gia bằng trang web tin tức giả mạo

Các chính trị gia, nhà sản xuất, công ty truyền thông và cơ quan chính phủ đã trở thành nạn nhân của một cuộc tấn công mạng tinh vi có liên kết với Trung Quốc, đã lây nhiễm phần mềm độc hại vào máy tính của họ.

Vậy chuyện gì đã xảy ra? Ai đã bị tội phạm mạng nhắm mục tiêu và làm thế nào?

Ai đã bị tấn công và làm thế nào?

Theo các chuyên gia an ninh mạng, ProofPoint, một nhóm, được cho là Red Ladon, đã đăng ký tên miền “australianmorningnews (dot) com” vào ngày 8 tháng 4 năm 2022 và đưa vào trang web những câu chuyện tin tức hợp lý được sao chép từ các nguồn bao gồm BBC News.

Các mục tiêu bao gồm các doanh nghiệp liên quan đến sản xuất, cung cấp, bảo trì và xây dựng các dự án năng lượng ngoài khơi, cũng như các chính trị gia Úc, các cơ quan chính phủ, các học viện quân sự và các cơ quan chăm sóc sức khỏe cộng đồng. Các quốc gia được nhắm mục tiêu khác bao gồm Malaysia, Thái Lan, Singapore và Đức.

Nạn nhân nhận được một email được cho là từ một phóng viên của hãng truyền thông Australian Morning News hư cấu. Thừa nhận rằng tính mới của đăng ký tên miền và bố cục trang web nghiệp dư có thể làm dấy lên sự nghi ngờ, một số email được cho là từ một người “đang cố gắng tạo trang web tin tức” và tìm kiếm phản hồi của người dùng. Những người khác đề nghị các vị trí biên tập và yêu cầu hợp tác.


Mỗi email cũng chứa một liên kết với mã theo dõi duy nhất, có nghĩa là nhóm có thể dễ dàng xác định mục tiêu nào đã truy cập trang web.

Khi ở trên trang web, phần mềm độc hại ScanBox đã thực thi một cách có chọn lọc các tải trọng JavaScript theo cách có thể tránh làm mất lòng nạn nhân. Các tải trọng này bao gồm keylogger, thông tin plugin của trình duyệt nạn nhân, lấy dấu vân tay của trình duyệt và các plugin để tìm hiểu xem dịch vụ chống vi-rút, Kaspersky Internet Security, đã được cài đặt hay chưa.

Red Ladon là gì, và mục tiêu của nó là gì?

Red Ladon là một tác nhân đe dọa có trụ sở tại Trung Quốc với trọng tâm lịch sử là Biển Đông. Còn được gọi là TA243, Red Ladon đã hoạt động từ năm 2013, và được chính quyền Úc phân loại là tổ chức nhà nước. Ngoài các cuộc tấn công gần đây nhất, Red Ladon có liên quan đến các cuộc tấn công Copy-Paste vào các dịch vụ cơ sở hạ tầng của Úc năm 2020, theo chính phủ Úc. Thông thường, nhóm này sử dụng các cuộc tấn công lừa đảo – cũng như sử dụng máy quét cổng để xác định và khai thác các lỗ hổng trong các dịch vụ web.


Red Ladon dường như quan tâm đến việc thỏa hiệp các công ty và quốc gia liên quan đến các dự án cơ sở hạ tầng năng lượng ở nơi mà Trung Quốc coi là sân sau của chính mình. Các mục tiêu trước đó bao gồm các công ty châu Âu tham gia xây dựng trang trại điện gió ở eo biển Đài Loan và các công ty Malaysia có liên quan đến Dự án khí Kasawari.

Các cuộc tấn công mạng do nhà nước hậu thuẫn sẽ không diễn ra

Tấn công một công ty hoặc quốc gia qua internet là một cách ít rủi ro để đạt được các mục tiêu mà chỉ có thể đạt được thông qua các phương pháp quân sự hoặc ngoại giao. Mặc dù điều đó có thể không làm bạn lo lắng theo cách tương tự như việc bạn bị lừa đảo, nhưng việc tấn công cơ sở hạ tầng quan trọng vẫn có thể ảnh hưởng đến cuộc sống hàng ngày của bạn.

Bài viết liên quan:

  1. Cách dùng hàm OR trong Excel, cách sử dụng hàm IF kết hợp hàm OR
  2. Phân Tích & Chia Sẻ Cách Dùng Mobius Infinite Ouroboros leo "Vùng Đất Xưa Cũ"
  3. 3 lựa chọn thay thế Tesla Model 3 tốt nhất mà bạn có thể mua
  4. So sánh hai phân khu dựa trên vòm chính

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *