Vụ tấn công mạng quy mô lớn
"Tuần nàychúng tôi đã phát hiện ra một số vụ tấn công mạng của nhóm phá hoại Nobelium nhắm vào các cơ quan chính phủ, các trung tâm phân tích, các công ty tư vấn và tổ chức phi chính phủ", - Microsoft cho biết trên trang web công ty.
Theo công ty, cuộc tấn công mạng của nhóm hacker Nobelium nhắm vào gần 3 nghìn địa chỉ email của 150 tổ chức. Trong đó phần lớn các vụ xâm nhập tập trung ở Mỹ, các đối tượng ở ít nhất 24 quốc gia trên thế giới cũng có khả năng thể trở thành nạn nhân. Đồng thời, gần một phần tư trong số các tổ chức đó tham gia lĩnh vực phát triển quốc tế, cũng như hoạt động nhân đạo và nhân quyền.
"Các cuộc tấn công này dường như là sự tiếp nối rất nhiều mưu toan của Nobelium nhằm chống lại các tổ chức chính phủ liên quan đến chính sách đối ngoại, như một phần nỗ lực thu thập thông tin tình báo", - thông báo nhận định.
Như công ty nhận xét, Nobelium đã bắt đầu các cuộc tấn công bằng cách truy cập vào tài khoản của Cơ quan phát triển quốc tế Hoa Kỳ (USAID) trong dịch vụ tiếp thị qua email Constant Contact. Từ đó, tin tặc đã gửi email lừa đảo kèm theo địa chỉ liên kết chứa tệp gắn mã độc đến các địa chỉ khác. Tệp tin này sau đó tạo điều kiện cho thủ phạm vừa lấy cắp dữ liệu vừa lây nhiễm cho các máy tính khác trong mạng.
“Nhiều vụ tấn công nhằm vào khách hàng của chúng tôi đã bị chặn lại theo chế độ tự động, Windows Defender đang ngăn chặn phần mềm độc hại được kích hoạt trong cuộc tấn công này”, - thông báo cho biết.
Công ty cũng gửi cảnh báo tới tất cả các ban ngành có khả năng trở thành đối tượng bị tấn công mạng. Đồng thời, Microsoft lưu ý rằng không có lý do gì để cho rằng các cuộc tấn công thực hiện được là do sản phẩm của công ty có lỗ hổng.
