Saturday, December 3, 2022
spot_img

Tin tặc sử dụng Trump làm chiêu dụ lừa đảo trong email USAID

Các tin tặc đã sử dụng tên của cựu Tổng thống Donald Trump trong các email được gửi đến những người dùng

Theo mẫu email lừa đảo, dòng chủ đề của email cho biết: “Cảnh báo đặc biệt của USAID!” Email được gửi từ địa chỉ email USAID.gov. Email cho biết “Donald Trump đã công bố tài liệu mới về gian lận bầu cử”, với nút “xem tài liệu” bên dưới.

Trong nhiều tháng, Trump đã đặt câu hỏi về tính hợp lệ của kết quả cuộc bầu cử năm 2020. 

Những người nhấp vào liên kết đã được Constant Contact, một công ty tiếp thị, đưa đến một dịch vụ hợp pháp. Tuy nhiên, người dùng sau đó sẽ được chuyển hướng đến một tệp là một phần của “Cơ sở do NOBELIUM kiểm soát”, Microsoft cho biết. 

Sau khi được chuyển hướng, một tệp lưu trữ sẽ được tự động tải xuống bao gồm tệp PDF, tệp LNK và tệp DLL có tên “Báo cáo”. Những người nhấp vào tệp DLL sẽ tải xuống cung cấp cho Nobelium quyền truy cập vào hệ thống của người dùng.

“Việc thực hiện thành công các tải trọng độc hại này có thể cho phép NOBELIUM thực hiện các mục tiêu hành động, chẳng hạn như chuyển động ngang, lọc dữ liệu và phân phối thêm phần mềm độc hại,” Microsoft cho biết.

Phó Chủ tịch Microsoft Tom Burt đã thông báo vào tối thứ Năm rằng khoảng 3.000 tài khoản email trên 24 quốc gia, tại hơn 150 tổ chức đã bị nhắm mục tiêu trong “làn sóng tấn công”.

Microsoft xác định Nobelium là nhóm thực hiện các vụ tấn công mạng. Đó là cùng một nhóm đứng sau cuộc tấn công SolarWinds lớn vào cuối năm ngoái.

Nobelium cũng đứng sau vụ tấn công SolarWinds năm ngoái được coi là một trong những vụ vi phạm mạng tồi tệ nhất mà Mỹ từng hứng chịu. 

Trong cuộc tấn công SolarWinds, tin tặc đã không bị phát hiện trong 9 tháng khi chúng nhắm mục tiêu vào các cơ quan chính phủ Hoa Kỳ, khoảng 100 công ty tư nhân và một số tổ chức ở Vương quốc Anh. Khoảng 18.000 khách hàng đã cài đặt phần mềm độc hại từ cuộc tấn công.

Chính quyền Biden đã xử phạt hơn 30 cá nhân và công ty và trục xuất 10 nhà ngoại giao Nga sau vụ tấn công.

Nobelium còn được gọi là Cozy Bear

Cozy Bear đứng sau vụ tấn công vào các máy chủ của Ủy ban Quốc gia đảng Dân chủ năm 2016. Năm ngoái, Cozy Bear cũng bị NSA và các tổ chức tình báo khác ở nước ngoài cáo buộc cố gắng đánh cắp dữ liệu về vắc xin và phương pháp điều trị COVID-19 mà Mỹ, Hoa Kỳ, Vương quốc và Canada đang phát triển.

TH

LEAVE A REPLY

Please enter your comment!
Please enter your name here

BÀI VIẾT LIÊN QUAN
- Advertisment -

MỚI CẬP NHẬT

Recent Comments