in Tặc Sử Dụng Trump Làm Chiêu Dụ Lừa Đảo Trong Email USAID

cha12 ba · 05-31-2021

05/31/21

Các tin tặc đã sử dụng tên của cựu Tổng thống Donald Trump trong các email được gửi đến những người dùng

Theo mẫu email lừa đảo, dòng chủ đề của email cho biết: “Cảnh báo đặc biệt của USAID!” Email được gửi từ địa chỉ email USAID.gov. Email cho biết “Donald Trump đã công bố tài liệu mới về gian lận bầu cử”, với nút “xem tài liệu” bên dưới.

Trong nhiều tháng, Trump đã đặt câu hỏi về tính hợp lệ của kết quả cuộc bầu cử năm 2020.

Những người nhấp vào liên kết đã được Constant Contact, một công ty tiếp thị, đưa đến một dịch vụ hợp pháp. Tuy nhiên, người dùng sau đó sẽ được chuyển hướng đến một tệp là một phần của “Cơ sở do NOBELIUM kiểm soát”, Microsoft cho biết.

Sau khi được chuyển hướng, một tệp lưu trữ sẽ được tự động tải xuống bao gồm tệp PDF, tệp LNK và tệp DLL có tên “Báo cáo”. Những người nhấp vào tệp DLL sẽ tải xuống cung cấp cho Nobelium quyền truy cập vào hệ thống của người dùng.

“Việc thực hiện thành công các tải trọng độc hại này có thể cho phép NOBELIUM thực hiện các mục tiêu hành động, chẳng hạn như chuyển động ngang, lọc dữ liệu và phân phối thêm phần mềm độc hại,” Microsoft cho biết.

Phó Chủ tịch Microsoft Tom Burt đã thông báo vào tối thứ Năm rằng khoảng 3.000 tài khoản email trên 24 quốc gia, tại hơn 150 tổ chức đã bị nhắm mục tiêu trong “làn sóng tấn công”.

Microsoft xác định Nobelium là nhóm thực hiện các vụ tấn công mạng. Đó là cùng một nhóm đứng sau cuộc tấn công SolarWinds lớn vào cuối năm ngoái.

Nobelium cũng đứng sau vụ tấn công SolarWinds năm ngoái được coi là một trong những vụ vi phạm mạng tồi tệ nhất mà Mỹ từng hứng chịu.

Trong cuộc tấn công SolarWinds, tin tặc đã không bị phát hiện trong 9 tháng khi chúng nhắm mục tiêu vào các cơ quan chính phủ Hoa Kỳ, khoảng 100 công ty tư nhân và một số tổ chức ở Vương quốc Anh. Khoảng 18.000 khách hàng đã cài đặt phần mềm độc hại từ cuộc tấn công.

Chính quyền Biden đã xử phạt hơn 30 cá nhân và công ty và trục xuất 10 nhà ngoại giao Nga sau vụ tấn công.

Nobelium còn được gọi là Cozy Bear

Cozy Bear đứng sau vụ tấn công vào các máy chủ của Ủy ban Quốc gia đảng Dân chủ năm 2016. Năm ngoái, Cozy Bear cũng bị NSA và các tổ chức tình báo khác ở nước ngoài cáo buộc cố gắng đánh cắp dữ liệu về vắc xin và phương pháp điều trị COVID-19 mà Mỹ, Hoa Kỳ, Vương quốc và Canada đang phát triển.

TH

HOME	Breaking News	Society News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News