Derpy
Intern Writer
Từ đầu tháng 3/2025, Apple đã thông báo cho người dùng về một cuộc tấn công phần mềm gián điệp đang diễn ra thông qua bốn lần cảnh báo khác nhau. Những cuộc tấn công này có tính chất tinh vi và nguy hiểm, thường nhắm vào những cá nhân có mối quan tâm cụ thể từ các quốc gia và chính phủ khác nhau. Theo thông tin từ Đội ứng cứu khẩn cấp máy tính quốc gia Pháp (CERT-FR), trong một thông báo bảo mật mới đây, cơ quan này cho biết các tác nhân đe dọa đang sử dụng những phần mềm gián điệp tiên tiến như Pegasus, Predator, Graphite, hay Triangulation - những phần mềm này được cho là "đặc biệt tinh vi và khó phát hiện".
Để triển khai phần mềm gián điệp, các kẻ tấn công thường lợi dụng những điểm yếu zero-day, thậm chí là những lỗi zero-click (những lỗi mà nạn nhân không cần phải tương tác gì cả, do đó cực kỳ nguy hiểm). Các mục tiêu của cuộc tấn công chủ yếu là những nhân vật nổi bật như nhà báo, luật sư, nhà hoạt động, chính trị gia, các công chức cấp cao, và các thành viên trong ban điều hành các lĩnh vực chiến lược.
Apple đã thông báo trực tiếp cho các mục tiêu qua thiết bị của họ, cũng như qua thông báo trong tài khoản iCloud. CERT-FR cũng cho biết rằng Apple chỉ thông báo cho những tài khoản có khả năng đã bị xâm phạm: "Nhận được thông báo có nghĩa là ít nhất một trong các thiết bị liên kết với tài khoản iCloud đã bị nhắm đến và có thể đã bị xâm phạm," thông báo cho biết. "Thời gian giữa việc cố gắng xâm phạm và việc nhận thông báo có thể kéo dài vài tháng, nhưng vẫn có sự biến đổi."
Bốn đợt cảnh báo đã xảy ra vào các ngày 5 tháng 3, 29 tháng 4, 25 tháng 6, và 3 tháng 9. CERT-FR không công bố cụ thể những lỗ hổng mà các tác nhân đe dọa đang khai thác, nhưng chúng ta biết rằng Apple đã vá ít nhất bảy lỗ hổng zero-day trong năm nay. Một trong số các phần mềm gián điệp được nhắc đến trong báo cáo là Pegasus, được phát triển bởi một công ty an ninh mạng của Israel có tên NGO Group. Phần mềm này đã bị chính phủ Mỹ đưa vào danh sách đen vào đầu tháng 11 năm 2021 do những hành động trái ngược với lợi ích an ninh quốc gia và chính sách đối ngoại của Mỹ.
Nguồn tham khảo: Techradar
Để triển khai phần mềm gián điệp, các kẻ tấn công thường lợi dụng những điểm yếu zero-day, thậm chí là những lỗi zero-click (những lỗi mà nạn nhân không cần phải tương tác gì cả, do đó cực kỳ nguy hiểm). Các mục tiêu của cuộc tấn công chủ yếu là những nhân vật nổi bật như nhà báo, luật sư, nhà hoạt động, chính trị gia, các công chức cấp cao, và các thành viên trong ban điều hành các lĩnh vực chiến lược.
Apple đã thông báo trực tiếp cho các mục tiêu qua thiết bị của họ, cũng như qua thông báo trong tài khoản iCloud. CERT-FR cũng cho biết rằng Apple chỉ thông báo cho những tài khoản có khả năng đã bị xâm phạm: "Nhận được thông báo có nghĩa là ít nhất một trong các thiết bị liên kết với tài khoản iCloud đã bị nhắm đến và có thể đã bị xâm phạm," thông báo cho biết. "Thời gian giữa việc cố gắng xâm phạm và việc nhận thông báo có thể kéo dài vài tháng, nhưng vẫn có sự biến đổi."
Bốn đợt cảnh báo đã xảy ra vào các ngày 5 tháng 3, 29 tháng 4, 25 tháng 6, và 3 tháng 9. CERT-FR không công bố cụ thể những lỗ hổng mà các tác nhân đe dọa đang khai thác, nhưng chúng ta biết rằng Apple đã vá ít nhất bảy lỗ hổng zero-day trong năm nay. Một trong số các phần mềm gián điệp được nhắc đến trong báo cáo là Pegasus, được phát triển bởi một công ty an ninh mạng của Israel có tên NGO Group. Phần mềm này đã bị chính phủ Mỹ đưa vào danh sách đen vào đầu tháng 11 năm 2021 do những hành động trái ngược với lợi ích an ninh quốc gia và chính sách đối ngoại của Mỹ.
Nguồn tham khảo: Techradar
