tin tặc – Taichinhnhadat.com

Tin tặc tấn công Microsoft, xâm nhập cơ quan nguyên tử Mỹ

Linh — Sat, 02 Aug 2025 01:13:21 +0000

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, cơ quan này khẳng định không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Tin tặc dồn dập tấn công Cơ quan An ninh hạt nhân quốc gia Mỹ – Ảnh 2.

Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn nhắm vào Đức và một số nước châu Âu khác. Các tổ chức trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, chủ yếu sử dụng SharePoint, là mục tiêu chính của các cuộc tấn công này.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật đã trở thành một trong những phương thức phổ biến của tin tặc. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Để ngăn chặn các cuộc tấn công mạng, các tổ chức và doanh nghiệp cần tăng cường bảo mật hệ thống và nâng cao nhận thức của người dùng về các mối đe dọa an ninh mạng. Việc cập nhật phần mềm và hệ thống thường xuyên, sử dụng các công cụ bảo mật hiện đại và triển khai các biện pháp phòng ngừa như xác thực đa yếu tố là rất quan trọng.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc hợp tác giữa các tổ chức và doanh nghiệp để chia sẻ thông tin và kinh nghiệm về an ninh mạng là cần thiết. Microsoft và các công ty bảo mật khác đang nỗ lực phát triển các giải pháp bảo mật mới để đối phó với các mối đe dọa an ninh mạng.

Nhóm Tin Tặc Scattered Spider Nhắm Vào Ngành Hàng Không: Nguy Cơ An Ninh Mạng Toàn Cầu

Linh — Mon, 30 Jun 2025 10:38:09 +0000

Ngành hàng không đang đối mặt với một nguy cơ an ninh mạng nghiêm trọng khi nhóm tin tặc Scattered Spider chuyển hướng tấn công sang lĩnh vực này.

Các “gã khổng lồ” công nghệ Google và Palo Alto Networks đã gióng lên hồi chuông cảnh báo về việc nhóm tin tặc này đang nhắm vào ngành hàng không. Theo tuyên bố từ ông Sam Rubin, giám đốc điều hành tại Unit42 của Palo Alto Networks, công ty đã quan sát thấy nhóm Muddled Libra, còn được gọi là Scattered Spider, đang nhắm mục tiêu vào ngành hàng không.

Ông Charles Carmakal, giám đốc tại Mandiant, đơn vị an ninh mạng thuộc Google, cũng cho biết công ty đã nhận thấy nhiều sự cố trong ngành hàng không và vận tải có dấu hiệu là các hoạt động của UNC3944 hay Scattered Spider.

Nguy cơ an ninh mạng từ Scattered Spider

Các hãng hàng không Hawaiian Airlines của Mỹ và WestJet của Canada gần đây đã báo cáo về các sự cố an ninh mạng không xác định. Tuy nhiên, cả hai hãng này đều chưa công bố chi tiết về các vụ xâm nhập hay bình luận về bất kỳ mối liên hệ tiềm tàng nào giữa các sự cố và nhóm Scattered Spider.

Scattered Spider là một nhóm tin tặc có cấu trúc lỏng lẻo nhưng hoạt động rất hung hăng, được cho là bao gồm cả những thanh thiếu niên hoạt động ở các nước phương Tây. Nhóm này bị cáo buộc đứng sau một số vụ tấn công mạng gây rối loạn nghiêm trọng nhất tại Mỹ và châu Âu trong thời gian gần đây.

Hành động của Scattered Spider

Năm 2023, các tin tặc liên quan đến nhóm này đã đột nhập vào hai tập đoàn giải trí lớn là MGM Resorts và Caesars Entertainment, làm tê liệt một phần hoạt động của các sòng bạc và khiến các máy đánh bạc ngừng hoạt động. Đầu năm nay, nhóm này cũng đã gây hỗn loạn tại các nhà bán lẻ ở Anh.

Các mục tiêu gần đây hơn của Scattered Spider bao gồm cả các tổ chức tại Mỹ. Việc nhóm tin tặc này chuyển hướng sang ngành hàng không đang gây lo ngại về an ninh mạng toàn cầu.