Microsoft: Tin tặc SolarWinds nhắm mục tiêu tấn công 150 tổ chức
Microsoft cho biết các gián điệp mạng của Nga được nhà nước hậu thuẫn đứng sau chiến dịch SolarWinds đã phát động một cuộc tấn công lừa đảo có chủ đích nhằm vào các cơ quan chính phủ nước ngoài và các viện nghiên cứu Mỹ trong tuần này bằng cách sử dụng tài khoản tiếp thị email của Cơ quan Phát triển Quốc tế Mỹ.
Phó Chủ tịch Microsoft Tom Burt cho biết trong một bài đăng trên blog vào tối thứ Năm rằng nỗ lực nhắm tới khoảng 3.000 tài khoản email tại hơn 150 tổ chức khác nhau, ít nhất 1/4 trong số đó tham gia vào các hoạt động phát triển quốc tế, nhân đạo và nhân quyền. Họ không cho biết âm mưu đó đã thành công với tỷ lệ bao nhiêu.
Công ty an ninh mạng Volexity, công ty cũng theo dõi chiến dịch này, cho biết trong một bài đăng rằng tỷ lệ phát hiện email lừa đảo tương đối thấp cho thấy kẻ tấn công “có khả năng thành công một số trong việc xâm phạm mục tiêu”.
Burt cho biết chiến dịch này dường như là sự tiếp nối nhiều nỗ lực của các tin tặc Nga nhằm “nhắm vào các cơ quan chính phủ liên quan đến chính sách đối ngoại như một phần của nỗ lực thu thập thông tin tình báo”. Ông cho biết các mục tiêu mở rộng ít nhất tới 24 quốc gia.
Microsoft cho biết tin tặc đã truy cập được vào tài khoản của USAID tại Constant Contact, một dịch vụ tiếp thị qua email. Các email lừa đảo đề ngày 25 tháng 5 có mục đích chứa thông tin mới về các tuyên bố gian lận bầu cử năm 2020 và bao gồm liên kết đến phần mềm độc hại cho phép tin tặc “có được quyền truy cập liên tục vào các máy bị xâm nhập”.
Microsoft lưu ý hai phương pháp mà các tin tặc sử dụng: vụ tấn công SolarWinds đã khai thác chuỗi cung ứng các bản cập nhật phần mềm của nhà cung cấp công nghệ đáng tin cậy; và chiến dịch này được dựa trên một nhà cung cấp email hàng loạt. Với cả hai phương pháp này, các tin tặc làm suy yếu niềm tin vào hệ sinh thái công nghệ.
Trang Anh
