SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
Demystifying AI PCs: What is an NPU
Spotify slashes staff to move faster into AI – and Wall Street loves it
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Cybersecurity 2024-03-19 18:51:10

Tin tặc Trung Quốc Earth Krahang xâm nhập 70 tổ chức tại 23 quốc gia

- Nhóm tin tặc Trung Quốc Earth Krahang đã xâm nhập 70 tổ chức và nhắm mục tiêu ít nhất 116 tổ chức trên 45 quốc gia kể từ đầu năm 2022.
- 48 tổ chức chính phủ bị xâm nhập, trong đó có 10 Bộ Ngoại giao. 49 cơ quan chính phủ khác cũng bị nhắm mục tiêu.
- Tin tặc khai thác các máy chủ dễ bị tấn công và sử dụng email lừa đảo để triển khai các backdoor tùy chỉnh nhằm mục đích do thám.
- Earth Krahang lạm dụng sự hiện diện trên cơ sở hạ tầng chính phủ bị xâm nhập để tấn công các chính phủ khác, xây dựng máy chủ VPN trên hệ thống bị xâm nhập và thực hiện tấn công brute-force để crack mật khẩu cho các tài khoản email quan trọng.
- Tin tặc sử dụng các công cụ mã nguồn mở để quét máy chủ công khai tìm lỗ hổng cụ thể như CVE-2023-32315 (Openfire) và CVE-2022-21587 (Control Web Panel).
- Họ cũng sử dụng email lừa đảo với chủ đề địa chính trị để dụ người nhận mở tệp đính kèm hoặc nhấp vào liên kết.
- Earth Krahang sử dụng cơ sở hạ tầng bị xâm nhập để lưu trữ payload độc hại, chuyển tiếp lưu lượng tấn công và sử dụng tài khoản email chính phủ bị hack để nhắm mục tiêu đồng nghiệp hoặc chính phủ khác bằng email lừa đảo.
- Các email này chứa tệp đính kèm độc hại thả backdoor vào máy tính nạn nhân, lây lan mã độc và đạt được dự phòng trong trường hợp bị phát hiện và dọn dẹp.
- Nhóm tin tặc cũng xây dựng máy chủ VPN trên các máy chủ công khai bị xâm nhập bằng SoftEtherVPN để thiết lập quyền truy cập vào mạng riêng của nạn nhân.
- Sau khi thiết lập sự hiện diện trên mạng, Earth Krahang triển khai malware và công cụ như Cobalt Strike, RESHELL và XDealer để cung cấp khả năng thực thi lệnh và thu thập dữ liệu.

📌 Earth Krahang, một nhóm tin tặc Trung Quốc, đã xâm nhập 70 tổ chức tại 23 quốc gia kể từ năm 2022, chủ yếu nhắm vào các cơ quan chính phủ. Họ khai thác lỗ hổng, sử dụng email lừa đảo để triển khai backdoor, lạm dụng cơ sở hạ tầng bị xâm nhập để tấn công tiếp, xây dựng VPN và triển khai malware nhằm do thám mạng.

 

https://www.bleepingcomputer.com/news/security/chinese-earth-krahang-hackers-breach-70-orgs-in-23-countries/

Nguồn tham khảo
10

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
Demystifying AI PCs: What is an NPU
Spotify slashes staff to move faster into AI – and Wall Street loves it
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo