DevOps VietNam

Phần mềm gián điệp đang chiếm quyền người dùng cấp cao của Signal và WhatsApp

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ vừa đưa ra cảnh báo khẩn cấp về việc các tác nhân độc hại đang tích cực sử dụng phần mềm gián điệp và trojan truy cập từ xa để nhắm mục tiêu vào những “người dùng cao cấp” trên các ứng dụng nhắn tin di động như Signal và WhatsApp. Hacker lợi dụng các kỹ thuật xã hội học tinh vi và lỗ hổng zero-day để chiếm quyền tài khoản, mở đường cho việc cài đặt các payload độc hại bổ sung.

Theo CISA, mục tiêu của các chiến dịch này tập trung vào các quan chức cấp cao hiện tại và cựu quan chức chính phủ, quân sự, chính trị, cùng với các cá nhân và tổ chức xã hội dân sự tại Mỹ, Trung Đông và Châu Âu. Các hacker sử dụng nhiều chiến thuật phức tạp để đạt được sự xâm nhập, bao gồm khai thác zero-click exploits, phân phối các phiên bản ứng dụng bị spoofed versions hoặc lợi dụng tính năng QR codes liên kết thiết bị để chiếm quyền tài khoản.

Cơ quan này đã liệt kê nhiều ví dụ về các chiến dịch đã được phát hiện từ đầu năm. Đáng chú ý có các cuộc tấn công nhắm vào Signal bằng cách lạm dụng tính năng “linked devices” để chiếm quyền tài khoản. Trong khi đó, các chiến dịch như ProSpy, ToSpy và ClayRat lại tập trung vào việc tạo ra các ứng dụng nhái WhatsApp, Signal, hoặc Google Photos để lừa người dùng cài đặt, sau đó cài đặt spyware và duy trì quyền truy cập dai dẳng trên thiết bị Android. Thậm chí, một chiến dịch còn liên kết chuỗi hai lỗi bảo mật trong iOS và WhatsApp để tấn công dưới 200 người dùng.

Để ngăn chặn các mối đe dọa tinh vi này, CISA khuyến nghị mạnh mẽ những người dùng mục tiêu cao phải thực hiện các biện pháp bảo vệ nâng cao. Những biện pháp này bao gồm chỉ sử dụng các kênh liên lạc được mã hóa End-to-End Encrypted (E2EE), và đặc biệt là chuyển sang các hình thức xác thực đa yếu tố chống lừa đảo như FIDO (Fast Identity Online), thay vì sử dụng xác thực qua tin nhắn SMS-based MFA dễ bị tấn công hoán đổi SIM.

Ngoài ra, cơ quan này cũng nhấn mạnh việc cập nhật phần mềm định kỳ, sử dụng phiên bản phần cứng mới nhất để tối đa hóa lợi ích bảo mật, cùng với việc bật các chế độ bảo vệ nâng cao như Lockdown Mode trên iPhone, hoặc Enhanced Protection for Safe Browsing trên Chrome của Android để kiểm soát quyền ứng dụng nghiêm ngặt.