Quảng cáo BMW của nhà ngoại giao Ba Lan hóa ra bị hacker Nga dụ

Nhận cập nhật chiến tranh mạng miễn phí

Tin tặc liên kết với các dịch vụ gián điệp của Nga đã chiếm quyền điều khiển quảng cáo bán chiếc BMW của một nhà ngoại giao Ba Lan và triển khai phần mềm độc hại nhằm xâm nhập mạng của các đại sứ quán nước ngoài ở Ukraine.

Nhà ngoại giao có trụ sở tại Kiev đã gửi một e-mail thông báo về chiếc BMW 5 Series 2011 của mình tới hàng chục đại sứ quán khác vào mùa xuân này.

Theo các nhà nghiên cứu tại Đơn vị 42 – một phần của công ty an ninh mạng Palo Alto Networks có trụ sở tại California, trong vòng hai tuần, tin tặc đã sử dụng lại quảng cáo, giảm giá và liên kết thông báo với phần mềm độc hại.

Mục tiêu là để thu hút người nhận nhấp vào hình ảnh của chiếc sedan màu xanh đậm trị giá 7.500 euro với trang trí bằng da và động cơ diesel 2 lít, do đó cho phép tin tặc lén lút đánh cắp dữ liệu cũng như quyền truy cập vào mạng của đại sứ quán trong tương lai.

Quảng cáo bị hack hoàn toàn

Quảng cáo bị hack hoàn toàn

Các nhà nghiên cứu cho biết các quan chức – những người đã gửi quảng cáo chuyển tiếp tới 22 phái bộ ngoại giao ở Kiev – là một phần của đơn vị hack có tên Cozy Bear liên kết với cơ quan tình báo nước ngoài của Nga (SVR).

Các quan chức phương Tây đã liên kết Cozy Bear với các hành vi lạm dụng của Ủy ban Quốc gia Đảng Dân chủ Hoa Kỳ vào năm 2016 và Ủy ban Quốc gia Đảng Cộng hòa vào năm 2021.

Các nhà nghiên cứu cho biết Cozy Bear đã sử dụng một quảng cáo của BMW để ngụy trang cho một liên kết bị cáo buộc là lừa đảo qua mạng để cài đặt một cửa hậu trong các mạng của đại sứ quán, một dấu hiệu cho thấy sự tinh vi trong các nỗ lực gián điệp của Moscow.

Spear-phishing liên quan đến việc tạo ra các liên kết hấp dẫn mà ngay cả những người nhận quan tâm cũng có thể bị lừa khi nhấp vào. Các ví dụ trước đây bao gồm một email trong năm nay gửi tới các đại sứ quán ở Kiev, trong đó giả vờ cung cấp chi tiết về các nỗ lực cứu trợ động đất ở Thổ Nhĩ Kỳ.

Michael Sikorsky, phó giám đốc Đơn vị 42, người đã gọi các tin tặc là “rất ấn tượng” cho biết: “Tất cả chỉ là để bị cuốn hút – đặc biệt là ở Ukraine. . . . . .

Bảng máy tính có cờ Nga

Tin tặc Nga đứng đằng sau một số phần mềm độc hại tinh vi nhất mà các nhà nghiên cứu phương Tây từng thấy. © Bildagentur / Alamy

Không biết liệu có bất kỳ nhiệm vụ mục tiêu nào bị tấn công thành công hay không. Hai người quen thuộc với vấn đề này cho biết việc quét các hệ thống của Mỹ ở Kiev trong tháng này không phát hiện ra điều gì.

Các công ty an ninh mạng phương Tây, bao gồm Palo Alto Networks, Microsoft, Dragos và những công ty khác có hợp đồng bảo vệ khách hàng Ukraine. Điều này thường liên quan đến việc giám sát rất nhiều dữ liệu được truyền qua mạng.

Sikorsky cho biết, với các email chứa phần mềm độc hại đang lưu hành, các nhà nghiên cứu của Đơn vị 42 đã nhận thấy điều gì đó kỳ lạ tại cơ sở và đã cảnh báo các nhiệm vụ mục tiêu trong vòng vài ngày. Ông từ chối thảo luận chi tiết về những cuộc nói chuyện đó.

Nhà ngoại giao Ba Lan từ chối bình luận, đại sứ quán Ba Lan cũng vậy. Chiếc xe vẫn chưa được bán.

Tin tặc Nga đã tràn ngập các mạng của Ukraine kể từ trước cuộc xâm lược toàn diện vào tháng 2 năm 2022, sử dụng một số phần mềm độc hại tinh vi nhất mà các nhà nghiên cứu phương Tây từng thấy.

Họ đã cắt quyền truy cập vào hệ thống internet vệ tinh do một công ty Mỹ bán và xóa dữ liệu khỏi hệ thống nhập cư và xe lửa thuộc sở hữu nhà nước trong những ngày đầu của cuộc chiến.

Các công ty an ninh của Mỹ và châu Âu, đôi khi được các đồng minh của Ukraine trả tiền, đã giúp ngăn chặn các cuộc tấn công vào mạng lưới năng lượng, hệ thống quân sự và mạng lưới ngân hàng của nước này.

Nhưng các kỹ năng lừa đảo của tin tặc Nga là một nguyên nhân gây lo ngại. Một trong những email bị chặn vào năm ngoái chứa một bảng tính hứa hẹn cung cấp thông tin chi tiết về những người lính Ukraine đã chết và bị thương.

Nó được cho là đã gửi nhầm, khiến người nhận khó có thể cưỡng lại việc nhấp vào thứ hứa hẹn là một bí mật quốc gia đau đớn.

Sikorsky cho biết, việc truy cập liên tục vào email của đại sứ quán đã tạo ra một rủi ro mới vì giờ đây tin tặc có thể sử dụng lại các hệ thống AI như ChatGPT để đào tạo phong cách của các cuộc hội thoại hiện có.

Ông nói: “Bây giờ chúng tôi biết rằng họ có thể có quyền truy cập vào hộp thư đến của mọi người và sau đó họ có thể diễn tập các cuộc trò chuyện mà bạn đã có với mọi người trong suốt lịch sử.

Báo cáo bổ sung của Christopher Miller ở Kiev

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *