Trang tin tức Middle East Eye bị tấn công phát tán phần mềm độc hại

Trong khi đó, bản tin của Vice cũng cho biết trang web bị tấn công là một nền tảng tin tức độc lập, tập trung chủ yếu vào các câu chuyện liên quan đến châu Phi và Trung Đông.

Theo các chuyên gia an ninh mạng, hình thức của cuộc tấn công là "watering hole", trong đó kẻ tấn công sẽ bắt đầu chiếm các trang web hợp pháp để tấn công thiết bị của bất kỳ khách truy cập nào.

Cuộc tấn công rất tinh vi cho phép kẻ tấn công xác định các đặc điểm của những cá nhân đã truy cập trang web, bao gồm loại trình duyệt và hệ điều hành họ đang sử dụng. Trong một số trường hợp, kẻ tấn công còn có thể khởi chạy một phương thức khai thác cho phép họ tiếp quản máy tính của một mục tiêu riêng lẻ.

Tuy nhiên, ESET lưu ý cuộc tấn công watering hole nhằm vào trang tin tức nói trên chỉ nhắm mục tiêu đến một số người dùng cụ thể. Matthie Faou, nhà nghiên cứu từ công ty bảo mật ESET, cho Vice biết tin tặc đứng sau vụ tấn công "rất cẩn thận trong việc lựa chọn các mục tiêu".

Các nhà nghiên cứu bảo mật cũng tiết lộ rằng nhóm của họ không lấy được bản sao của phần mềm độc hại, do đó không phát hiện được những mục tiêu chính xác của cuộc tấn công.

ESET cho biết, theo điều tra của mình, công ty có trụ sở tại Israel là Candiru đã thực hiện các cuộc tấn công nhằm vào trang tin Middle East Eye. Điều đáng chú ý là Candiru đã bị Bộ Thương mại Mỹ cho vào danh sách đen ngày 3/11 với cáo buộc cung cấp phần mềm gián điệp cho các chính phủ nước ngoài.

Trên thực tế, nghiên cứu an ninh mạng của Microsoft phối hợp với Trung tâm nghiên cứu Citizen Lab thuộc Đại học Toronto cũng đã phát hiện ra rằng Candiru có vai trò trong các vụ tấn công chống lại các nhà hoạt động nhân quyền trên toàn cầu./.