-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
14/12/2018 10:25Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Các nhà nghiên cứu tại Group-IB, một công ty quốc tế tập trung vào việc ngăn chặn các cuộc tấn công mạng, phát hiện ra rằng có hơn 40.000 nạn nhân của các cuộc tấn công lừa đảo để lấy cắp thông tin đăng nhập các tài khoản trực tuyến các dịch vụ công của các chính phủ trong năm qua. Thông tin đăng nhập có thể đã được bán trên các diễn đàn hacker ngầm.
Theo đó, có hơn một nửa số nạn nhân đến từ Ý (52%), tiếp theo là Ả Rập Saudi (22%) và Bồ Đào Nha (5%). Người dùng cổng thông tin chính phủ ở các quốc gia khác cũng bị ảnh hưởng.

Trong số các nạn nhân có nhân viên chính phủ, nhân viên quân đội có tài khoản trên các trang web chính thức của Pháp (gouv.fr), Hungary (gov.hu), Croatia (gov.hr), Ba Lan (gov.pl), Romania (gov.ro) ), Thụy Sĩ (admin.ch) và Chính phủ Bulgaria (government.bg).
Ngoài ra, thông tin đăng nhập vào các dịch vụ từ Lực lượng Quốc phòng Israel (idf.il), Bộ Tài chính Georgia (mof.ge), Tổng cục Di trú Na Uy (udi.no), Bộ Ngoại giao Romania và Ý, các trang web của Bộ Quốc phòng Ý (difesa.it) cũng bị xâm phạm.
Các nhóm ứng phó khẩn cấp máy tính (CERT) của các quốc gia bị ảnh hưởng đã được thông báo về mối đe dọa này để họ có thể hành động nhằm giảm thiểu rủi ro trong hoạt động của quốc gia.
Theo Group-IB, tin tặc đã lấy được thông tin đăng nhập /mật khẩu thông qua các email độc hại được phân phối qua các công cụ phần mềm “gián điệp” nổi tiếng như Pony Formgrabber, Qbot (Qakbot),...
Thủ đoạn chủ yếu là ngụy trang phần mềm độc hại dưới dạng tập tin đính kèm vào email gửi cho các nạn nhân. Khi nạn nhân mở tập tin đính kèm, phần mềm độc hại sẽ được chạy và bắt đầu tìm kiếm nhiều thông tin nhạy cảm trên hệ thống.
Ví dụ, Pony Formgrabber có khả năng “truy tìm thông tin” hơn 70 chương trình phần mềm phổ biến trên máy tính cũng như tìm kiếm thông tin đăng nhập trong các tập tin cấu hình, cơ sở dữ liệu,... Sau khi có dữ liệu, nó sẽ được gửi đến máy chủ lệnh và điều khiển (C2) của kẻ tấn công.
Trong khi đó Qbot, còn được gọi là QakBot và PinkSlip, là một trojan ngân hàng “đa chức năng”. Nó thường được sử dụng trong các cuộc tấn công nhắm vào các nạn nhân cấp cao. Qbot có các khả năng tự phát tán bên trong một mạng máy tính nội bộ bị xâm nhập và nó có thể đánh cắp các phiên web (sessions), cookie và thậm chí cả chứng chỉ web (web certificate). Nó cũng có khả năng ghi lại hoạt động bàn phím (keylogging) để lấy thông tin đăng nhập.
Trong một báo cáo được chia sẻ với BleepingComputer, Group-IB nói rằng dữ liệu đăng nhập cho các trang web của chính phủ ít phổ biến hơn trên các diễn đàn tin tặc ngầm vì không có giá trị tài chính ngay lập tức.
Tuy nhiên, đối với những kẻ tấn công chuyên nghiệp, những thông tin đăng nhập này là một tài sản có giá trị có thể cho phép chúng tiếp cận thông tin được phân loại. Nó cũng có thể cho phép họ xâm nhập vào các trang web của chính phủ cho các mục đích gián điệp.
"Ngay cả một tài khoản của nhân viên chính phủ bị xâm phạm cũng có thể dẫn đến việc đánh cắp bí mật thương mại hoặc nhà nước", các nhà nghiên cứu nói.
Theo An Nhiên (VietNamNet)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




