Putin cảnh báo các cơ sở hạ tầng quan trọng của Nga chuẩn bị cho các cuộc tấn công mạng tiềm ẩn
Chính phủ Nga hôm thứ Năm cảnh báo về các cuộc tấn công mạng nhắm vào các cơ sở hạ tầng quan trọng trong nước, trong bối cảnh cuộc chiến tranh với Ukraine bước sang ngày thứ hai.
Ngoài cảnh báo về ” mối đe dọa về sự gia tăng cường độ của các cuộc tấn công máy tính”, Trung tâm Điều phối và Ứng phó Sự cố Máy tính Quốc gia của Nga cho biết :”Các cuộc tấn công có thể nhằm làm gián đoạn hoạt động của các tài nguyên và dịch vụ thông tin quan trọng, gây thiệt hại về danh tiếng với mục đích chính trị”.
Cơ quan này cũng cho biết thêm rằng: “Trong hoạt động của các cơ sở hạ tầng thông tin quan trọng, khi xảy ra sự cố chưa rõ lý do thì trước tiên nên xem đó là kết quả của một cuộc tấn công mạng”.
Ngoài ra, họ đã thông báo về các hoạt động có thể được thực hiện để “hình thành một hình ảnh tiêu cực về Liên bang Nga trong mắt cộng đồng thế giới”. Điều này lặp lại một cảnh báo tương tự do Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra vào tuần trước về các nỗ lực thao túng thông tin từ các tin tặc nước ngoài nhắm vào các mục tiêu quan trọng.
Tuy nhiên, cơ quan này không chia sẻ chi tiết cụ thể hơn về bản chất của các cuộc tấn công hoặc nguồn gốc của chúng.
Khuyến cáo này được đưa ra khi nhiều trang web của chính phủ và ngân hàng ở Nga, bao gồm cả trang web quân sự (mil.ru), Điện Kremlin (kremlin.ru) và Quốc hội Nga (duma.gov.ru), không thể truy cập được giữa vô số các cuộc tấn công mạng nhắm vào Ukraine dẫn đến việc triển khai một trình xóa dữ liệu có tên HermeticWiper trên hàng trăm máy tính ở quốc gia Đông Âu này.
Lavi Lazarovitz, người đứng đầu bộ phận nghiên cứu bảo mật tại CyberArk Labs cho biết trong một chia sẻ với The Hacker News rằng : “Điều cần lưu ý là trình xóa dữ liệu này tận dụng các đặc quyền cao trên máy chủ bị xâm phạm để khiến cho máy chủ không thể khởi động bằng cách ghi đè các bản ghi khởi động và cấu hình, xóa cấu hình thiết bị và xóa các bản sao”.
Lazarovitz cho biết thêm rằng: “Trình xóa dữ liệu được thiết lập để không mã hóa bộ điều khiển tên miền – giữ cho tên miền hoạt động và cho phép ransomware sử dụng thông tin đăng nhập hợp lệ để xác thực với máy chủ và mã hóa chúng. Điều này làm nổi bật thêm rằng các tin tặc sử dụng danh tính bị xâm phạm để truy cập mạng và di chuyển”.
Theo Symantec, hiện chưa rõ có bao nhiêu mạng lưới đã bị ảnh hưởng bởi mã độc xóa dữ liệu lần đầu tiên xuất hiện này. Nó nhắm vào các tổ chức trong ngành tài chính, quốc phòng, hàng không và CNTT. Công ty thuộc sở hữu của Broadcom cũng cho biết họ đã quan sát thấy bằng chứng về các cuộc tấn công bằng trình xóa dữ liệu nhắm vào máy móc ở Lithuania, cho thấy dấu hiệu của hiệu ứng lan tỏa.
Hơn nữa, HermeticWiper có sự trùng lặp với một công cụ xóa dữ liệu khác có tên WhisperGate , lần đầu tiên được phát hiện khi sử dụng chống lại các tổ chức Ukraine vào tháng 1. Mã độc mới được phát hiện này đi kèm với sự phát tán của một dòng ransomware trên các hệ thống bị xâm nhập.
Mã độc ransomware này là một tệp file .EXE 64-bit, nặng 3,14 MB được viết bằng ngôn ngữ lập trình Golang, theo Chen Erlich – kỹ sư ứng phó sự cố của Cybereason, người đã chia sẻ những phân tích sơ bộ về tệp file.
Symantec cho biết : “Có vẻ như ransomware này đã được sử dụng như một mồi nhử hoặc để đánh lạc hướng khỏi các cuộc tấn công của trình xóa dữ liệu. Điều này có một số điểm tương đồng với các cuộc tấn công của trình xóa dữ liệu WhisperGate trước đó nhắm vào Ukraine, nơi mà trình xóa dữ liệu này được ngụy trang thành ransomware”.
Phân tích pháp y số ban đầu cho thấy rằng các cuộc tấn công có thể đã được chuẩn bị trong ít nhất ba tháng, những hoạt động nguy hiểm tiềm ẩn liên quan được phát hiện trong một tổ chức ở Lithuania sớm nhất vào ngày 12/11/2021. Ngoài ra, một trong các mẫu HermeticWiper được phát hiện có dấu thời gian là ngày 28/12/2021.
Mặc dù các hành động gây rối mới nhất vẫn chưa chính thức cáo buộc đối tượng nào, nhưng chính phủ Anh và Hoa Kỳ đã liên kết các cuộc tấn công DDoS nhắm vào Ukraine vào giữa tháng 2 với Cục tình báo chính của Nga (còn được gọi là GRU).
Với việc các cuộc tấn công tiếp tục diễn ra cả ngoài đời lẫn trên mạng, Reuters đưa tin rằng chính phủ Ukraine đang tìm kiếm sự trợ giúp của cộng đồng hacker ngầm trong nước để chống lại các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng, và thực hiện các nhiệm vụ gián điệp bí mật chống lại lực lượng xâm lược của Nga.
Theo Thehackernews
The post Putin cảnh báo các cơ sở hạ tầng quan trọng của Nga chuẩn bị cho các cuộc tấn công mạng tiềm ẩn appeared first on SecurityDaily .
Related News
Top News
-
![]()
Quảng cáo Google độc hại đẩy phần mềm quét IP giả mạo với cửa hậu ẩnMột chiến dịch malvertising mới của Google đang tận dụng một cụm tên miền bắt chước một phần mềm quét IP hợp pháp để cung cấp...
-
![]()
Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang webPlugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên...
-
![]()
Google cảnh báo: Lỗ hổng zero-day của Android trong điện thoại PixelGoogle đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị khai thác trong tự...
-
![]()
Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Plugin WordPress LayerSliderMột lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lạm dụng để trích xuất thông tin...
-
![]()
Các công cụ AWS, Google Cloud và Azure CLI có thể làm rò rỉ thông tin xác thực trong nhật kýNghiên cứu an ninh mạng mới đã phát hiện ra rằng các công cụ giao diện dòng lệnh (CLI) từ Amazon Web Services (AWS) và Google...
-
![]()
eScan Antivirus Update Mechanism Exploited to Spread Backdoors and MinersA new malware campaign has been exploiting the updating mechanism of the eScan antivirus software to distribute backdoors and cryptocurrency miners...