Hiện nhiều người dùng trên thế giới và cả Việt Nam đang nhận được một thông báo xác minh tài khoản Apple ID lạ, rất có thể là một cuộc tấn công nhắm mục tiêu.
Apple hôm qua đã sửa đổi tài liệu liên quan đến hệ thống thông báo mối đe dọa phần mềm gián điệp đánh thuê của mình để đề cập việc hệ thống sẽ cảnh báo người dùng khi họ có thể đã bị nhắm mục tiêu bởi các cuộc tấn công như vậy.
Theo nhận định của Apple, các cuộc tấn công nhắm mục tiêu cụ thể như cuộc tấn công sử dụng Pegasus của NSO Group là cực kỳ hiếm và phức tạp hơn so với hoạt động tội phạm thông thường hoặc phần mềm độc hại nhắm vào số đông. Hãng nói mặc dù được triển khai nhằm chống lại một số lượng rất nhỏ cá nhân — thường là nhà báo, nhà hoạt động, chính trị gia và nhà ngoại giao — các cuộc tấn công bằng phần mềm gián điệp đánh thuê vẫn đang diễn ra trên toàn cầu.
Chi phí cực cao, độ phức tạp và tính chất toàn cầu của các cuộc tấn công bằng phần mềm gián điệp đánh thuê khiến chúng trở thành một trong những mối đe dọa kỹ thuật số tiên tiến nhất hiện nay. Theo TechCrunch, Apple được cho là đã gửi thông báo về mối đe dọa tới người dùng iPhone ở 92 quốc gia vào lúc vào hôm qua, trùng với thời điểm sửa đổi trang hỗ trợ.
Đây không phải lần đầu hãng làm như vậy, Apple đã bắt đầu gửi thông báo về mối đe dọa để cảnh báo người dùng mà họ tin rằng đã bị những kẻ tấn công do nhà nước tài trợ kể từ tháng 11.2021. Tuy nhiên, công ty cũng nhấn mạnh họ không quy kết các cuộc tấn công hoặc dẫn đến thông báo về mối đe dọa cho bất kỳ tác nhân hoặc khu vực địa lý cụ thể nào. Sự phát triển này diễn ra trong bối cảnh các chính phủ trên thế giới đang nỗ lực liên tục để chống lại việc lạm dụng và phổ biến phần mềm gián điệp thương mại.
Tháng trước, chính phủ Mỹ cho biết Phần Lan, Đức, Ireland, Nhật Bản, Ba Lan và Hàn Quốc đã tham gia nhóm đầu tiên gồm 11 quốc gia đang nỗ lực phát triển các biện pháp bảo vệ chống lại việc lạm dụng công nghệ giám sát xâm lấn.
Theo báo cáo gần đây do Nhóm phân tích mối đe dọa (TAG) và Mandiant của Google công bố, các nhà cung cấp dịch vụ giám sát thương mại đứng đằng sau việc khai thác triệt để 97 lỗ hổng zero-day được phát hiện vào năm 2023. Tất cả các lỗ hổng được cho là do các công ty phần mềm gián điệp nhắm mục tiêu vào các trình duyệt web – đặc biệt là các lỗ hổng trong thư viện của bên thứ ba, ảnh hưởng đến nhiều trình duyệt và làm tăng đáng kể các thiết bị di động chạy Android và iOS.
Google cho biết họ đã quan sát thấy sự gia tăng đáng kể về hoạt động khai thác do những tác nhân này gây ra trong nhiều năm qua. Các tác nhân đe dọa đang ngày càng tận dụng lổ hỗng zero-day, và Google cũng không mong đợi hoạt động này sẽ sớm giảm bớt.
Hãng nhận định việc tăng cường đầu tư bảo mật vào các biện pháp giảm thiểu hoạt động khai thác đang có ảnh hưởng đến các loại lỗ hổng mà các tác nhân đe dọa có thể sử dụng trong các cuộc tấn công, buộc chúng phải vượt qua một số rào cản bảo mật để xâm nhập vào các thiết bị mục tiêu.
Theo THN