|
Phần mềm gián điệp tấn công, người dùng điện thoại Galaxy làm ngay điều này
1 Attachment(s)
Một phần mềm gián điệp mang tên Landfall đă âm thầm tấn công điện thoại Galaxy mà người dùng Samsung không hề hay biết trong gần một năm.
Việc phần mềm gián điệp Landfall nhắm vào người dùng điện thoại Galaxy chỉ được phát hiện gần đây khi các nhà nghiên cứu bảo mật tại Đơn vị 42 của Palo Alto Networks công khai cuộc tấn công. Theo báo cáo từ TechCrunch, chiến dịch tấn công này bắt đầu từ tháng 7/2024 và kéo dài đến tháng 4/2025. Landfall đă tấn công người dùng điện thoại Galaxy suốt gần một năm. Những kẻ tấn công đă khai thác một lỗ hổng zero-day, tức là một lỗ hổng bảo mật mà ngay cả Samsung cũng chưa phát hiện vào thời điểm đó. Chỉ cần một h́nh ảnh được thiết kế đặc biệt được gửi qua ứng dụng nhắn tin, phần mềm gián điệp có thể lây nhiễm vào điện thoại mà không cần người dùng phải nhấp chuột hay tải xuống, hoàn toàn không có dấu hiệu cảnh báo. Samsung đă khắc phục lỗ hổng này, được ghi nhận là CVE-2025-21042, trong bản cập nhật phần mềm tháng 4/2025. Tuy nhiên, trước khi lỗ hổng được vá, tin tặc đă hoạt động trong nhiều tháng, bí mật theo dơi và nghe lén các điện thoại mục tiêu. Hiện tại, danh tính của những kẻ đứng sau Landfall vẫn chưa được xác định, nhưng có dấu hiệu cho thấy đây là một hoạt động giám sát được nhà nước hậu thuẫn. Chỉ một số cá nhân nhất định, chủ yếu ở Trung Đông, trở thành mục tiêu bị tấn công, bao gồm các nhà báo, nhà hoạt động và chính trị gia. Đơn vị 42 nhận định đây là những “cuộc tấn công chính xác”. Đặc biệt, dấu vết kỹ thuật số mà Landfall để lại có nhiều điểm tương đồng với dấu vết của Stealth Falcon - một nhóm giám sát nổi tiếng bị cáo buộc theo dơi những người bất đồng chính kiến và nhà báo ở Các Tiểu vương quốc Ả Rập Thống nhất từ năm 2012. Mặc dù mối liên hệ này chưa được xác nhận, những điểm tương đồng cho thấy khả năng có nguồn gốc chung hoặc sự hợp tác giữa hai nhóm. Dữ liệu từ VirusTotal, một nền tảng phân tích phần mềm độc hại, cho thấy các thiết bị bị nhiễm đến từ Maroc, Iran, Iraq và Thổ Nhĩ Kỳ. Đội ngũ an ninh mạng quốc gia Thổ Nhĩ Kỳ đă đánh dấu một trong những máy chủ liên lạc của Landfall là độc hại, cho thấy phần mềm gián điệp này có thể đă chủ động nhắm mục tiêu vào người dùng trong nước. Các chuyên gia khuyến cáo người dùng điện thoại Galaxy cần cập nhật ngay bản vá bảo mật tối thiểu từ tháng 4/2025 - vốn đă giải quyết lỗ hổng bảo mật này. Vietbf @ Sưu tầm |
Tin d́m hàng của tàu chó.
|
| All times are GMT. The time now is 04:50. |
VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.