Ngày 01 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã tiết lộ danh tính của một trong những cá nhân được cho là có liên quan đến diễn viên tội phạm điện tử được gọi là Nhóm XE.
Theo Menlo Security, nơi tổng hợp thông tin từ các nguồn trực tuyến khác nhau, “Nguyễn Hữu Tài, người còn có tên là Joe Nguyen và Thanh Nguyen, có nhiều khả năng liên quan đến XE Group.”
XE Group (còn gọi là XeThanh), trước đây đã bị Malwarebytes và Volexity ghi nhận, có lịch sử thực hiện các hoạt động tội phạm mạng ít nhất là từ năm 2013. Nhóm này bị nghi ngờ là một tác nhân đe dọa có nguồn gốc Việt Nam.
Một số thực thể bị tác nhân đe dọa nhắm đến bao gồm các cơ quan chính phủ, tổ chức xây dựng và lĩnh vực chăm sóc sức khỏe.
Nó được biết là làm tổn hại các máy chủ tiếp xúc với internet với các khai thác đã biết và kiếm tiền từ các cuộc xâm nhập bằng cách cài đặt mã trộm mật khẩu hoặc mã đọc trộm thẻ tín dụng cho các dịch vụ trực tuyến.
“Từ năm 2014, kẻ đe dọa đã tạo ra các tập lệnh AutoIT tự động tạo email và trình xác thực thẻ tín dụng thô sơ cho các thẻ tín dụng bị đánh cắp”, công ty an ninh mạng cho biết.
Đầu tháng 3 này, các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã tiết lộ những nỗ lực của XE Group nhằm khai thác lỗ hổng bảo mật quan trọng đã tồn tại 3 năm trong các thiết bị Progress Telerik (CVE-2019-18935, điểm CVSS: 9,8) để có được chỗ đứng.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Trước đây, kẻ thù cũng đã cố gắng giành quyền truy cập vào các mạng công ty thông qua các email lừa đảo được gửi bằng cách sử dụng các miền lừa đảo bắt chước các công ty hợp pháp như PayPal và eBay.
Bên cạnh việc ngụy trang các tệp .EXE dưới dạng tệp .PNG để tránh bị phát hiện, các cuộc tấn công chọn lọc đã sử dụng trình bao web có tên là ASPXSpy để giành quyền kiểm soát các hệ thống dễ bị tấn công.
Các nhà nghiên cứu cho biết: “XE Group vẫn là mối đe dọa liên tục đối với các lĩnh vực khác nhau, bao gồm các cơ quan chính phủ, tổ chức xây dựng và nhà cung cấp dịch vụ chăm sóc sức khỏe”.
