APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp.

Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows

Thu Anh | 28/05/2021, 17:03

APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cảnh báo tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store. Cụ thể, GHacks đã công bố thông tin về một tiện ích mở rộng cho trình duyệt Chrome có tên “Microsoft Authenticator”, giả mạo dịch vụ cùng tên của Microsoft. Nó được cung cấp bởi “Extensions” thay vì “Microsoft” và chi tiết liên hệ dẫn đến Gmail mà không phải miền của Microsoft.

Tiện ích có mặt trên Chrome Web Store vào ngày 23.4, được xếp hạng 3 sao, thu hút 448 người tải xuống.

nhom-tan-cong-apt-transparent-tribe-mo-rong-phan-mem-doc-hai-tren-windows.jpg
Ảnh: Internet

Bên cạnh tiện ích Microsoft Authenticator giả mạo trên Chrome Web Store, NCSC còn cảnh báo chiến dịch tấn công APT khi nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows.

APT Transparent Tribe (hay còn gọi là APT36 và Mytic Leopard) sử dụng các tên miền giả mạo, giả danh các tổ chức quân sự và quốc phòng hợp pháp. Nghiên cứu trước đây của Cisco Talos chủ yếu phát hiện nhóm này sử dụng CrimsonRAT nhưng các chiến dịch gần đây cho thấy nhóm đã mở rộng các phần mềm độc hại trên hệ điều hành Windows với phần mềm độc hại ObliqueRAT.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua có 110 trường hợp tấn công vào trang/cổng thông tin điện tử Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 45 trường hợp tấn công lừa đảo và 75 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Cảnh giác phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm
Lazarus sử dụng tệp hình ảnh bitmap (.BMP) nhằm che giấu phần mềm độc hại RAT.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng đề nghị Mỹ xem xét công nhận Việt Nam có nền kinh tế thị trường
Sáng 27.11, tại Hội nghị Thượng đỉnh Kinh doanh Việt Nam – Mỹ, Thủ tướng Phạm Minh Chính đề nghị doanh nghiệp Hoa Kỳ tiếp tục tăng cường hợp tác, đầu tư vào Việt Nam, đồng thời đề nghị phía Mỹ khẩn trương xem xét công nhận Việt Nam có nền kinh tế thị trường.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nhóm tấn công APT Transparent Tribe mở rộng phần mềm độc hại trên Windows