Mối nguy 'chưa từng có tiền lệ' với người dùng iPhone Việt Nam?
Ít giờ trước, trang tin công nghệ Tom's Guide đã phát tán một báo cáo của Công ty an ninh mạng Group-IB về một trojan (phần mềm giả dạng bảo mật để phát tán mã độc ra các thiết bị bị lây nhiễm) có tên "GoldDigger".
Trojan này ban đầu được tạo trên hệ điều hành Android nhưng hiện tại đã được các hacker chuyển đổi để tấn công người dùng iPhone và iPad.
Group-IB tuyên bố rằng đây có thể là trojan đầu tiên được tạo cho iOS và nó có thể khá nguy hiểm vì nó thu thập dữ liệu nhận dạng khuôn mặt, dữ liệu giấy tờ tùy thân và thậm chí cả tin nhắn SMS.
Sau khi thu thập các dữ liệu nói trên, các hacker sẽ sử dụng các công cụ AI (trí tuệ nhân tạo) để tạo ra các phiên bản deepfake và xâm nhập vào tài khoản ngân hàng của nạn nhân. Đến khi nạn nhân nhận ra chuyện gì đã xảy ra thì có thể đã quá muộn.
Cảnh báo của Group-IB về "GoldDigger" có liên quan tới người dùng iOS, Android Việt Nam và Thái Lan.
Công ty an ninh mạng cũng nhấn mạnh rằng ban đầu trojan được phát tán thông qua TestFlight của Apple. Đây là nền tảng cho phép các nhà phát triển App (ứng dụng) phát hành các phiên bản beta (thử nghiệm) của họ mà không cần trải qua quá trình kiểm tra của App Store.
Tuy nhiên, sau khi Apple xóa nó khỏi TestFlight, các hacker đã sử dụng phương thức tinh vi hơn, sử dụng cấu hình Quản lý Thiết bị Di động (MDM).
Do MDM thường được các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống doanh nghiệp, hacker sẽ tìm cách là thuyết phục người dùng tải xuống mã độc từ App bên ngoài App Store.
Cũng theo Group-IB, GoldDigger chủ yếu nhắm vào người dân ở Việt Nam và Thái Lan và ở thời điểm hiện tại có vẻ như các phiên bản iOS và iPadOS mới nhất vẫn không an toàn trước trojan này.
Công ty an ninh mạng cho biết họ đã thông báo cho Apple về trojan và rất có thể gã khổng lồ công nghệ đang tìm cách khắc phục.
Có gì lạ từ chính Group-IB?
Theo dữ liệu trên Linkedin, Group-IB được thành lập vào năm 2003 và có trụ sở chính tại Singapore. Tuy nhiên "tên tuổi" của công ty an ninh mạng này đã có từ lâu và nó liên quan đến Nga.
Hóa ra đúng là Group-IB được thành lập năm 2003 nhưng trụ sở chính mới được chuyển từ Moscow tới Singapore từ năm 2018.
Công ty từng hợp tác với các cơ quan thực thi pháp luật của Nga trong việc phát hiện các trường hợp lừa đảo trên mạng ở nước này. Họ cũng là đối tác chính thức của Interpol và Europol và tham gia vào các hoạt động đặc biệt của các tổ chức này.
Group-IB cũng đã công bố các cuộc điều tra về hoạt động của các nhóm hacker nổi tiếng như Carberp (2013), Lazarus (2017), Silence (2019), TMT/SilverTerrier (2020 và 2022), một nhóm lừa đảo bán mã QR vắc xin COVID-19 giả ở Italia (2021).
Người sáng lập và đồng sở hữu Group-IB Ilya Konstantinovich Sachkov trong một cuộc gặp mặt Tổng thống Nga Vladimir Putin.
Tuy nhiên theo truyền thông Nga và Phương Tây, người sáng lập và đồng sở hữu Group-IB Ilya Konstantinovich Sachkov đã bị an ninh Nga bắt giữ với cáo buộc phản quốc kể từ tháng 9/2021.
Cần lưu ý rằng cáo buộc đến từ FSB (Cơ quan An ninh Liên bang Nga) liên quan đến việc chuyển thông tin mật cho tình báo nước ngoài để đổi lấy lợi ích cho hoạt động quốc tế của Group-IB.
Vào tháng 7/2023, Tòa án Moscow đã tuyên bố Sachkov phạm tội và kết án ông 14 năm tù.
Không những vậy, dù phần cơ cấu liên quan tới Nga đã tách ra khỏi Group-IB và được đặt tên là FACCT vào tháng 4/2023 nhưng chỉ 2 tháng sau, người đứng đầu FACCT ông Nikita Kislitsin cũng đã bị bắt ở Kazakhstan theo yêu cầu của phía Mỹ.
Theo tờ Kommersant (Nga) Nikita Kislitsinc cũng bị Bộ Nội vụ nước này truy nã với tội danh tống tiền và truy cập trái phép vào thông tin máy tính.
