Nội dung bài viết
Đầu năm nay, Donncha Ó Cearbhaill, một nhà nghiên cứu bảo mật chuyên điều tra các cuộc tấn công phần mềm gián điệp, nhận thấy mình ở một tình thế bất thường. Lần đầu tiên anh trở thành mục tiêu của tin tặc.
“Dear User, this is Signal Security Support ChatBot. We have noticed suspicious activity on your device, which could have led to data leak,” read a message he received on his Signal account.
“Chúng tôi cũng đã phát hiện các nỗ lực nhằm giành quyền truy cập vào dữ liệu riêng tư của bạn trong Signal,” thông báo cho biết. “To prevent this, you have to pass verification procedure, entering the verification code to Signal Security Support Chatbot.
DON’T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES.” Obviously, Ó Cearbhaill, who heads Amnesty International’s Security Lab, immediately recognized that this was an “unwise” attempt at hacking his Signal account. Thay vào đó, anh nghĩ đây sẽ là cơ hội tốt để nhảy vào một cuộc điều tra bất ngờ.
The researcher told TechCrunch that until then, he had “never knowingly” been targeted with a one-click cyberattack or a phishing attempt like this before.
“Việc cuộc tấn công xảy ra trong hộp thư đến của tôi và cơ hội lật ngược tình thế với những kẻ tấn công cũng như hiểu thêm về chiến dịch là quá tốt để tôi có thể thực hiện được. "ông nói.
Hóa ra, cuộc tấn công nhằm vào Ó Cearbhaill có thể là một phần của một chiến dịch hack rộng hơn nhắm vào một nhóm lớn người dùng Signal.
Chiến lược của tin tặc là mạo danh Signal, cảnh báo các mối đe dọa bảo mật không có thật và cố gắng lừa các mục tiêu cấp cho tin tặc quyền truy cập vào tài khoản của họ bằng cách liên kết tài khoản đó với một thiết bị do tin tặc kiểm soát.
Những kỹ thuật đó giống hệt như những gì đã thấy trong một chiến dịch rộng hơn mà cơ quan an ninh mạng Hoa Kỳ CISA, cơ quan an ninh mạng của Vương quốc Anh và Hà Lan Ó Cearbhaill cho biết trong một loạt bài đăng trực tuyến rằng anh ta có thể nhận ra rằng anh ta là một trong hơn 13.500 mục tiêu.
hacker, nhưng đã chia sẻ một vài chi tiết về những gì anh biết được. Đầu tiên, anh nhận ra rằng các mục tiêu khác bao gồm tạp chí.
danh sách mà anh ấy đã làm việc cùng cũng như một đồng nghiệp. Vào thời điểm đó, Ó Cearbhaill cho biết anh đã nghi ngờ đây là một cuộc tấn công cơ hội, trong đó tin tặc xâm phạm mục tiêu và xác định nạn nhân tiềm năng mới nhờ những cuộc tấn công thành công đó.
Ó Cearbhaill gọi đó là “giả thuyết quả cầu tuyết” và cho biết anh tin rằng mình đã trở thành mục tiêu vì có khả năng anh đang tham gia một cuộc trò chuyện nhóm với một người đã bị tấn công, điều này giúp tin tặc có cơ hội tìm thấy thông tin liên hệ của các mục tiêu mới.
Nhà nghiên cứu cho biết anh ta có thể xác định được hệ thống mà tin tặc đang sử dụng, có tên là “ApocalypseZ”, hệ thống tự động hóa cuộc tấn công, cho phép tin tặc nhắm mục tiêu hàng loạt vào nhiều người cùng lúc với sự giám sát hạn chế của con người.
Ông cũng phát hiện ra rằng cơ sở mã và giao diện điều hành bằng tiếng Nga và các tin tặc đang dịch các cuộc trò chuyện của nạn nhân sang tiếng Nga, điều này dẫn đến giả thuyết rằng đây chính là nhóm hack của chính phủ Nga đứng đằng sau các chiến dịch tương tự.
Ó Cearbhaill nói rằng anh ấy vẫn đang theo dõi chiến dịch và đã thấy các cuộc tấn công vẫn tiếp tục, có nghĩa là tổng số mục tiêu chắc chắn cao hơn nhiều so với con số anh ấy thấy hồi đầu năm nay.
Anh ấy nói anh ấy nghi ngờ tin tặc sẽ o theo đuổi anh ấy một lần nữa, và có lẽ hối hận vì đã theo đuổi anh ấy ngay từ đầu.
Anh ấy nói: “Tôi hoan nghênh các tin nhắn trong tương lai, đặc biệt nếu họ muốn chia sẻ các lỗ hổng bảo mật”, đề cập đến các lỗ hổng bảo mật mà nhà cung cấp chưa biết đến, thường được sử dụng trong các cuộc tấn công mà anh ấy điều tra.
Ó Cearbhaill nói rằng nếu người dùng Signal lo lắng về việc trở thành mục tiêu của kiểu tấn công này, họ nên bật Khóa đăng ký, một tính năng cho phép người dùng đặt mã PIN cho tài khoản của họ để ngăn người khác đăng ký số điện thoại của họ trên một thiết bị khác.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.