Mối đe dọa nhắm mục tiêu vào Thế vận hội Paris 2024
Theo đó, các chuyên gia phân tích của FortiGuard Labs cho biết, dự đoán này được dựa trên thông tin tình báo về mối đe dọa do FortiRecon cung cấp, và sự kiện quan trọng trên đang là cơ hội, mục tiêu của số đông tội phạm mạng trên toàn thế giới.
Quan trọng hơn, FortiGuard Labs đưa ra các cảnh báo thông tin công khai và phân tích độc quyền, giúp người dùng mạng có cái nhìn toàn diện về các cuộc tấn công đã được lên kế hoạch, như vi phạm bên thứ ba, đánh cắp thông tin, phishing và phần mềm độc hại, trong đó có cả phần mềm tống tiền ransomware.
Điểm quan trọng nữa các chuyên gia của FortiGuard Labs cho biết chính là họ đã quan sát thấy tội phạm mang đang gia tăng đáng kể các nguồn lực hướng đến Thế vận hội Paris, đặc biệt là những nguồn lực nhắm vào người dùng nói tiếng Pháp, các cơ quan chính phủ và các doanh nghiệp Pháp cũng như các nhà cung cấp cơ sở hạ tầng của Pháp.
Dẫn chứng cho quan điểm, nhận định trên, các chuyên gia của FortiGuard Labs cho rằng, bắt đầu từ 6 tháng cuối năm 2023, đã chứng kiến sự gia tăng hoạt động của darknet nhắm vào Pháp. Mức tăng từ 80% - 90% này đã duy trì nhất quán trong nửa cuối năm 2023 và nửa đầu năm 2024. Điều này chứng tỏ tội phạm mang đang lên kế hoạch kỹ càng, trong đó trang web đen (dark web) đóng vai trò là trung tâm cho các hoạt động của chúng.
Một lượng lớn thông tin nhận dạng cá nhân bị đánh cắp
Cũng theo các chuyên gia, các nhóm tội phạm mạng đang chuẩn bị sẵn ngày càng nhiều công cụ và dịch vụ tiên tiến được thiết kế để sử dụng cho các vụ vi phạm dữ liệu và thu thập thông tin nhận dạng cá nhân (PII), hoạt động mua bán các thông tin đăng nhập bị đánh cắp và kết nối VPN bị xâm nhập cho phép truy cập trái phép vào các mạng riêng, và các quảng cáo về bộ công cụ phishing, công cụ khai thác được tùy chỉnh riêng cho Thế vận hội Paris.
Các hoạt động này cũng liên quan đến việc mua bán cơ sở dữ liệu của Pháp với các thông tin cá nhân nhạy cảm như tên đầy đủ, ngày sinh, số định danh cá nhân, địa chỉ email, số điện thoại, địa chỉ thường trú và các thông tin nhận dạng cá nhân khác, cũng như các danh sách kết hợp (một tập hợp tên người dùng và mật khẩu bị xâm nhập được sử dụng cho các cuộc tấn công brute-force tự động) của các công dân Pháp.
Tràn lan các bộ công cụ phishing và phần mềm đánh cắp thông tin Infostealers
Theo chuyên gia FortiGuard Labs, bộ công cụ phishing (tấn công giả mạo) đang được sử dụng phổ biến. Và thông qua bộ công cụ này, những kẻ tấn công mới làm quen một giao diện người dùng đơn giản giúp chúng soạn một email thuyết phục, thêm tải trọng độc hại, tạo một miền phishing và tìm kiếm danh sách các nạn nhân tiềm năng. Hơn nữa, việc bổ sung các dịch vụ AI tạo văn bản đang phát triển phổ biến hiện này đã loại bỏ các lỗi chính tả, ngữ pháp và đồ họa, đã vô tình ngăn cản người nhận phát hiện email độc hại.
Đội ngũ FortiGuard Labs cũng đã ghi nhận một số lượng lớn các tên miền typosquatting (còn được gọi là chiếm quyền điều khiển URL) được đăng ký gần giống tên Thế vận hội có thể được sử dụng trong các chiến dịch phishing, bao gồm các biến thể về tên (oympics[.]com, olmpics[.]com, olimpics[.]com và nhiều tên khác).
Hơn nữa, các dịch vụ mã hóa để tạo các trang web phishing và các bảng điều khiển trực tiếp liên kết, các dịch vụ SMS cho phép gửi tin nhắn hàng loạt, và các dịch vụ giả mạo số điện thoại. Những dịch vụ này có thể tạo điều kiện cho các cuộc tấn công phishing, lan truyền thông tin sai lệch, và làm gián đoạn hoạt động thông tin liên lạc bằng cách mạo danh các nguồn tin chính thống, đáng tin, qua đó có khả năng gây ra những thách thức đáng kể về vận hành và bảo mật trong suốt sự kiện.
Đối với phần mềm đánh cắp thông tin Infostealers cũng đang là điều lo ngại, bởi lẽ, phần mềm này được thiết kế để xâm nhập lén lút vào máy tính hoặc thiết bị của nạn nhân và thu thập thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, chi tiết thẻ tín dụng và các dữ liệu cá nhân khác.
Theo quan sát, của đội ngũ FortiGuard Labs, các tác nhân đe dọa đang triển khai nhiều loại phần mềm độc hại đánh cắp thông tin khác nhau để xâm nhập vào hệ thống người dùng và chiếm quyền truy cập. Các tác nhân đe dọa và những kẻ môi giới truy cập ban đầu có thể tận dụng thông tin này để thực hiện các cuộc tấn công ransomware, gây ra tổn thất và thiệt hại tài chính đáng kể cho các cá nhân và tổ chức.
Dữ liệu của chỉ ra rằng Raccoon hiện là phần mềm đánh cắp thông tin hoạt động tích cực nhất ở Pháp, chiếm 59% tổng số vụ phát hiện. Raccoon là một Phần mềm độc hại dưới dạng dịch vụ (MaaS) hiệu quả, chi phí thấp được bán trên các diễn đàn dark web.
“Phần mềm này đánh cắp mật khẩu tự động điền của trình duyệt, lịch sử, cookie, thẻ tín dụng, tên người dùng, mật khẩu, ví tiền điện tử cryptocurrency wallet và các dữ liệu nhạy cảm khác. Tiếp theo là Lumma (một loại Phần mềm độc hại dưới dạng dịch vụ khác dựa trên người đăng ký) ở mức 21% và Vidar ở mức 9%”, chuyên gia FortiGuard Labs cho biết.
Các khuyến nghị và chiến lược giảm thiểu tấn công
Đứng trước những mối nguy hại nêu trên, đồng thời vì mục tiêu hướng đến những an toàn, bảo vệ, các chuyên gia của FortiGuard Labs cho rằng, các tổ chức và cá nhân tham dự Thế vận hội cần nhận thức về các mối đe dọa mạng liên quan đến du lịch đang ngày càng gia tăng. Những mối đe dọa này bao gồm khả năng cao dữ liệu gửi qua WiFi công cộng có thể dễ dàng bị chặn bắt, các hoạt động gian lận liên quan đến các sự kiện Thế vận hội (bao gồm các trang web độc hại và các trò lừa đảo phishing).
Đặc biệt, chuyên gia FortiGuard Labs khuyến nghị mạnh mẽ đối với người dùng mạng, chính là cần thiết phải cài đặt bảo vệ thiết bị hoặc hệ thống phát hiện và phản hồi các mối nguy hại tại điểm cuối (EDR) trên tất cả các thiết bị, cẩn thận hơn khi kết nối với các mạng không dây công cộng và sử dụng các dịch vụ SASE để mã hóa lưu lượng truy cập.
Cùng với đó, các biện pháp chung, toàn diện cần làm chính là nâng cao công tác, chất lượng: Đào tạo, trang bị kiến thức cho nhân viên; đẩy mạnh các chiến dịch nâng cao nhận thức cộng đồng, bảo vệ dữ liệu nhạy cảm; giám sát bề mặt tấn công bên ngoài; thực thi xác thực đa yếu tố; có chính sách mật khẩu mạnh, bảo vệ thiết bị đầu cuối của người dùng; thực hiện quản lý bản vá, bảo vệ khỏi các cuộc tấn công từ chối dịch vụ phân tán DDoS; ngăn chặn các cuộc tấn công ransomware; ngăn chặn phá hoại trang web, tận dụng thông tin tình báo về mối đe dọa mạng (CTI)./.