Cuối tháng 5/2021, các nhà nghiên đã tiết lộ một chiến dịch tấn công mới nhắm mục tiêu vào các tổ chức tại Israel, ít nhất kể từ tháng 12/2020. Đáng lưu ý, tin tặc đã sử dụng các cuộc tấn công xóa dữ liệu, ngụy trang dưới dạng ransomware.

Các vụ tấn công được cho là do một tổ chức nhà nước liên kết với Iran với biệt danh Agrius. Các nhà nghiên cứu cho biết: “Phân tích cho thấy dường như đây là một cuộc tấn công bằng mã độc tống tiền, chúng tiết lộ biến thể mới đã được triển khai trong một loạt các cuộc tấn công nhằm vào các mục tiêu của Israel gần đây. Các nhà điều hành đằng sau các cuộc tấn công cố tình che giấu hoạt động của họ như là các cuộc tấn công ransomware, một hành vi không phổ biến đối với các nhóm có động cơ tài chính”.

Phương thức hoạt động của nhóm liên quan đến việc triển khai phần mềm độc hại trên nền tảng .NET tùy chỉnh có tên là Apostle. Phần mềm này được phát triển để trở thành ransomware có đầy đủ chức năng và khả năng tự nâng cấp. Ngoài ra, nhóm tin tặc Agrius đã phát tán một lây nhiễm .NET có tên là IPsec Helper, nó có thể được sử dụng để lấy dữ liệu hoặc triển khai phần mềm độc hại bổ sung. Hơn nữa, chiến thuật của chúng đã cho thấy ​​sự chuyển đổi từ hoạt động gián điệp sang đòi tiền chuộc nếu nạn nhân muốn khôi phục quyền truy cập vào dữ liệu được mã hóa.

 

Bên cạnh việc sử dụng ProtonVPN để ẩn danh, chu kỳ tấn công của Agrius khai thác các lỗ hổng 1-day trong các ứng dụng dựa trên web (bao gồm CVE-2018-13379). Sau đó, Agrius cung cấp các trình duyệt web ASPXSpy để duy trì quyền truy cập từ xa vào các hệ thống bị xâm phạm và thực thi các lệnh tùy ý .

Nghiên cứu cũng bổ sung thêm bằng chứng cho thấy các tổ chức được nhà nước được bảo trợ có quan hệ với chính phủ Iran đang ngày càng xem các hoạt động của ransomware như một kỹ thuật để bắt chước các nhóm ransomware có động cơ tài chính khác.

Facebook cho biết, họ đang mở rộng hỗ trợ khóa bảo mật vật lý để cho phép xác thực hai yếu tố (2FA) trên các thiết bị di động.

Gã khổng lồ mạng xã hội đã hỗ trợ khóa bảo mật trên máy tính để bàn từ năm 2017 và hiện sẽ cho phép người dùng iOS và Android đăng nhập vào tài khoản của họ thông qua khóa vật lý.

2FA là một tùy chọn để đăng nhập trên các thiết bị di động, tuy nhiên, người dùng phải sử dụng một ứng dụng xác thực của bên thứ ba như mã xác thực của Microsoft, Google hoặc gửi mã xác minh bằng tin nhắn SMS về điện thoại.

Khóa bảo mật vật lý là một thiết bị tạo mã bảo mật được mã hóa, dùng một lần để sử dụng trong các hệ thống xác thực 2FA. Các khóa bảo mật hiện nay hỗ trợ nhiều định dạng phần cứng khác nhau, chẳng hạn như cổng USB-A và USB-C, cổng Lightning cho người dùng iPhone và thậm chí cả Bluetooth.

Bên cạnh đó, khóa bảo mật vật lý được cho là có hiệu quả hơn trong việc ngăn chặn các cuộc tấn công lừa đảo và vi phạm dữ liệu so với bảo mật qua tin nhắn SMS, bởi vì ngay cả khi thông tin đăng nhập của một ai đó bị xâm phạm, thì cũng không thể đăng nhập tài khoản nếu không có khóa vật lý đó.

Đặc biệt, Facebook khuyên người dùng nên sử dụng khóa bảo mật vật lý để tăng cường bảo mật cho tài khoản của họ, bất kể họ sử dụng thiết bị nào. Ngoài ra, khóa bảo mật vật lý được kết nối với thiết bị của người dùng bằng USB hoặc Bluetooth được nhiều người coi là cách tốt nhất để bảo vệ tài khoản trực tuyến.

Người dùng có thể thiết lập khóa bảo mật trong phần cài đặt của ứng dụng Facebook và sau đó tìm đến mục “Security and Login”. Sau khi thực hiện kết nối, người dùng cần cắm khóa bảo mật vào thiết bị di động của mình hoặc kết nối thông qua Bluetooth để xác minh danh tính và đăng nhập.

Mạng xã hội Twitter cho biết, họ cũng đang lên kế hoạch để phát hành một bản cập nhật mới cho phép các tài khoản có thể kích hoạt tính năng 2FA để sử dụng khóa bảo mật làm phương thức xác thực duy nhất của họ.