Phát hiện các cuộc tấn công mạng quy mô lớn bởi nhóm tin tặc CopyKittens

Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mạng có quy mô lớn nhắm tới nhân viên cơ quan chính phủ, quốc phòng, các tổ chức giáo dục trên nhiều quốc gia khác nhau.

Chiến dịch tấn công mạng được thực hiện bởi một nhóm tin tặc có nguồn gốc từ Iran có tên CopyKittens. Đây là nhóm tin tặc hoạt động từ năm 2013 và đã tấn công nhiều tổ chức, cá nhân bao gồm các nhà ngoại giao, nhà nghiên cứu tại Israel, Ả Rập, Thổ Nhĩ Kỳ, Hoa Kỳ, Jordan và Đức. Các tổ chức bị tấn công bao gồm Bộ nội vụ, các công ty quốc phòng, các công ty công nghệ lớn, các trường đại học, nhà thầu thuộc Bộ quốc phòng và các nhân viên liên bang.

Chiến dịch tấn công mạng của CopyKittens

CopyKittens sử dụng nhiều công cụ và chiến lược khác nhau để thực hiện tấn công mạng như nhúng mã độc JavaScript vào website. Nhiều tờ báo nổi tiếng đã bị lợi dụng để phát tán khai thác độc hại. Ngoài ra, tin tặc còn phát tán mã độc thông qua:

• Gửi email chứa đường dẫn độc hại cho nạn nhân.
• Tấn công khai thác lỗ hổng trong tài liệu Office (CVE-2017-0199).
• Tấn công khai thác máy chủ web bằng các công cụ dò quét lỗ hổng và công cụ SQLi như Havij, sqlmap và Acunetix.
• Giả mạo các đơn vị trên mạng xã hội và phát tán đường dẫn độc hại.

Mã độc chính được tin tặc sử dụng có tên Matryoshka có khả năng đánh cắp mật khẩu, chụp màn hình, ghi lại phím ấn, thu thập và tải tài liệu…

Người dùng được khuyến cáo kích hoạt tính năng bảo vệ mật khẩu hai nhân tố nhằm bảo vệ tài khoản trực tuyến.

THN