Phi Vũ
New member
Trong thời đại AI và deepfake, các chiến dịch lừa đảo email (phishing) đã được tinh chỉnh để phục vụ gián điệp có chủ đích. Những nhóm APT đang lợi dụng email giả mạo và chuỗi cung ứng để xâm nhập cơ quan nhà nước và tổ chức quan trọng.
Thời gian gần đây, các nhóm gián điệp mạng có nguồn lực (APT) ngày càng dùng phishing như một công cụ chính để thâm nhập vào hệ thống chính phủ và tổ chức quốc gia.
Các chiến dịch này thường rất bài bản: email chuyên nghiệp, lời văn thuyết phục, logo và giao diện quen thuộc, thậm chí tận dụng địa chỉ email hợp lệ đã bị xâm phạm để đánh lừa mục tiêu.
Đối phó với phishing do gián điệp tài trợ đòi hỏi sự cảnh giác liên tục từ cả con người lẫn công nghệ. Một chiến lược phòng thủ nhiều tầng và kiểm soát chuỗi cung ứng là then chốt để giảm rủi ro bị xâm nhập từ bên trong.
Nguồn: Techradar
Thời gian gần đây, các nhóm gián điệp mạng có nguồn lực (APT) ngày càng dùng phishing như một công cụ chính để thâm nhập vào hệ thống chính phủ và tổ chức quốc gia.
Mục tiêu và cách thức tấn công
Các APT không tìm kiếm tiền mà hướng tới truy cập lâu dài vào thông tin chiến lược. Các chiến dịch có thể nhắm tới hàng trăm cơ quan và tổ chức quốc tế để thu thập tình báo địa chính trị, sử dụng email và tài liệu giả mạo kèm payload bị nén trong các liên kết hoặc tập tin.Các chiến dịch này thường rất bài bản: email chuyên nghiệp, lời văn thuyết phục, logo và giao diện quen thuộc, thậm chí tận dụng địa chỉ email hợp lệ đã bị xâm phạm để đánh lừa mục tiêu.
Chiến lược khai thác chuỗi cung ứng
Khi nhắm vào nhà cung cấp dịch vụ hoặc phần mềm, thiệt hại có thể lan rộng. Ví dụ năm 2021, một sửa đổi độc hại được chen vào bản cập nhật của sản phẩm quản lý mạng dẫn tới hàng ngàn tổ chức tải về bản cập nhật bị nhiễm và mở cửa hậu cho kẻ tấn công.Tại sao phishing dễ thành công
Phishing lợi dụng sự chủ quan và lòng tin của con người: lời mời tham dự sự kiện, hồ sơ ứng tuyển, yêu cầu chia sẻ tài liệu đều là những kịch bản khiến người nhận hạ cảnh giác. Ngay cả nhân viên được đào tạo cũng dễ bị lừa khi thông điệp có vẻ đến từ nguồn tin cậy.Biện pháp phòng ngừa cần thực hiện
- Xác minh nguồn gửi: kiểm tra địa chỉ email kỹ lưỡng, không chỉ dựa vào tên hiển thị.
Kích hoạt xác thực đa yếu tố (MFA) cho tài khoản quan trọng.- Yêu cầu đánh giá bảo mật cho nhà cung cấp và cập nhật phần mềm kịp thời.
- Đào tạo liên tục cho nhân viên về các chiêu trò phishing mới và bài tập mô phỏng.
- Áp dụng phòng thủ nhiều lớp: kết hợp lọc email, kiểm tra tệp đính kèm và giám sát hành vi bất thường trên hệ thống.
Đối phó với phishing do gián điệp tài trợ đòi hỏi sự cảnh giác liên tục từ cả con người lẫn công nghệ. Một chiến lược phòng thủ nhiều tầng và kiểm soát chuỗi cung ứng là then chốt để giảm rủi ro bị xâm nhập từ bên trong.
Nguồn: Techradar
Bài viết liên quan
