Google cho biết tin tặc do chính phủ thuê đang nhắm mục tiêu vào người dùng iPhone và MacBook

Google cho biết tin tặc do chính phủ thuê đang nhắm mục tiêu vào người dùng iPhone và MacBook
Google cho biết tin tặc do chính phủ thuê đang nhắm mục tiêu vào người dùng iPhone và MacBook

Trong một bài đăng mới, Nhóm cố vấn về mối đe dọa tại Google đã chia sẻ phát hiện của họ về một chiến dịch tấn công mới được phát hiện nhằm vào các thiết bị của Apple ở Hồng Kông. Các tin tặc đã khai thác các rủi ro bảo mật trên macOS Catalina và Safari để cài đặt các cửa hậu trên các hệ thống mục tiêu. Một bản vá đã được phát hành cho các lỗ hổng kể từ khi Google phát hiện ra.

(Ảnh: Reuters)

ĐIỂM NỔI BẬT

  • Nhóm bảo mật của Google đã phát hiện ra một cuộc tấn công bằng lỗ nước nhắm vào người dùng Apple truy cập một số trang web cụ thể ở Hồng Kông.
  • Cuộc tấn công đã ảnh hưởng đến cả iPhone và thiết bị mac.
  • Google nói rằng các cuộc tấn công được thực hiện bởi một nhóm có nguồn lực tốt và có khả năng được nhà nước hậu thuẫn.

Google đã phát hiện ra một loạt cuộc tấn công của tin tặc nhắm vào người dùng Apple trên máy Mac và iPhone. Chuyên gia công nghệ này đã chia sẻ rằng các tin tặc đứng sau vụ tấn công là “một nhóm có nguồn lực tốt” và chiến dịch này cũng có thể được một số chính phủ hậu thuẫn.

Khám phá được thực hiện bởi Nhóm Cố vấn Đe doạ của Google (TAG) và được chia sẻ trong một bài đăng trên blog gần đây. Trong bài đăng, Google viết rằng nhóm TAG của họ đã phát hiện ra các cuộc tấn công vào cuối tháng 8 năm nay. Các cuộc tấn công zero-day đã nhanh chóng được báo cáo cho Apple và công ty hiện đã đưa ra giải pháp khắc phục những lỗi này.

Các cuộc tấn công khai thác hai vectơ chính trên các thiết bị của Apple – macOS Catalina và Safari trên iOS và macOS. Đầu tiên đã bị xâm nhập thông qua lỗ hổng zero-day (hoặc một lỗ hổng chưa được biết đến trước đó) có tên CVE-2021-30869. Sau khi TAG thông báo cho Apple về vấn đề bảo mật này, Apple đã phát hành bản vá cho nó vào ngày 23 tháng 9. Trên Safari, các cuộc tấn công đã khai thác các vấn đề bảo mật đã biết trước đây trong công cụ kết xuất WebKit của nó.

Theo nhóm bảo mật của Google, đây là các cuộc tấn công “lỗ hổng”, có nghĩa là chúng được nhắm mục tiêu vào một nhóm người dùng cuối cụ thể thông qua các trang web bị nhiễm mà những người dùng đó được biết là đã truy cập. Trong trường hợp này, những trang web này là của một cơ quan truyền thông và một nhóm chính trị ở Hồng Kông.

Nhóm mục tiêu là những người dùng thiết bị Apple muốn biết về các thủ tục chính trị ở Hồng Kông.

Sau khi người dùng mục tiêu truy cập các trang web này, những kẻ tấn công đã cài đặt một cửa hậu trên hệ thống của họ bằng cách sử dụng các lỗ hổng được đề cập ở trên. Theo bài đăng của TAG, cửa hậu này có thể được sử dụng cho một loạt hoạt động, bao gồm âm thanh và chụp màn hình, tải xuống và tải lên tệp, ghi lại tất cả những gì được nhập (thông qua keylogger) và thực hiện các lệnh đầu cuối trên máy tính nạn nhân.

Bài đăng trên blog lưu ý rằng Apple đã thêm “các biện pháp bảo vệ chung trong Big Sur”, nhằm bảo vệ hệ điều hành khỏi bị khai thác. Do đó, các lỗ hổng chỉ giới hạn ở Catalina, nhưng vì Apple vẫn hỗ trợ hệ điều hành này, nên họ đã phải đẩy mạnh các bản cập nhật bảo mật cho nó. Google đã ghi nhận “phản ứng nhanh của Apple” trên blog và đánh giá cao công ty vì đã “vá lỗ hổng nghiêm trọng này.”

Gần đây, Google đã tích cực tìm kiếm các lỗ hổng zero-day như vậy và các hệ thống khác. Vào tháng 9, công ty đã vá các rủi ro zero-day trên Chrome ảnh hưởng đến người dùng Windows, Mac và Linux thông qua việc triển khai kênh ổn định Chrome 94.0.4606.61. Bạn có thể đọc tất cả về bản vá quan trọng tại đây.

Nhấp vào đây để biết toàn bộ thông tin về đại dịch coronavirus của IndiaToday.in.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x