Skip to main content
HashnodeFPT IS SecurityFPT IS Security

Command Palette

Search for a command to run...

Chiến dịch phần mềm gián điệp LightSpy mở rộng từ iOS sang Windows

Updated
3 min read
Chiến dịch phần mềm gián điệp LightSpy mở rộng từ iOS sang Windows
Đ
Đinh Văn Mạnh
Part of seriesNewsletters

Vào ngày 15 tháng 11 năm 2024, các nhà nghiên cứu bảo mật từ Trend Micro đã phát hiện rằng chiến dịch phần mềm gián điệp LightSpy, vốn nhắm mục tiêu vào các thiết bị iOS, hiện đã mở rộng hoạt động của mình sang các hệ điều hành Windows. LightSpy là một phần mềm gián điệp tinh vi, được phát triển bởi một nhóm hacker có tên là TwoSail Junk, và đã được sử dụng trong các cuộc tấn công nhắm vào các thiết bị di động từ năm 2020.

Cách thức hoạt động của LightSpy

LightSpy ban đầu được thiết kế để tấn công các thiết bị iOS thông qua các trang web độc hại. Khi người dùng truy cập vào các trang web này, mã độc sẽ khai thác các lỗ hổng trong trình duyệt để cài đặt phần mềm gián điệp trên thiết bị của họ. Phần mềm này có khả năng thu thập dữ liệu nhạy cảm như tin nhắn, danh bạ, và vị trí của người dùng.

Với việc mở rộng sang Windows, LightSpy hiện có thể tấn công cả máy tính cá nhân và máy tính xách tay. Mã độc này được phát tán thông qua các email lừa đảo và các trang web độc hại, nơi người dùng bị lừa tải xuống và cài đặt phần mềm gián điệp. Sau khi được cài đặt, LightSpy có thể thu thập thông tin từ các ứng dụng trên máy tính, ghi lại các thao tác bàn phím, và chụp ảnh màn hình.

Mục tiêu và tác động

Chiến dịch LightSpy chủ yếu nhắm vào các cá nhân và tổ chức tại khu vực Đông Nam Á, đặc biệt là những người có liên quan đến các hoạt động chính trị và xã hội. Việc mở rộng sang Windows cho thấy nhóm hacker đứng sau LightSpy đang tìm cách mở rộng phạm vi tấn công và tăng cường khả năng thu thập thông tin tình báo.

Các chuyên gia bảo mật cảnh báo rằng LightSpy có thể gây ra những hậu quả nghiêm trọng cho nạn nhân, bao gồm việc đánh cắp thông tin cá nhân, tài chính, và thậm chí là các bí mật thương mại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ thiết bị của mình.

Biện pháp phòng ngừa

Để bảo vệ khỏi LightSpy và các phần mềm gián điệp tương tự, người dùng nên:

  • Cập nhật hệ điều hành và phần mềm thường xuyên để vá các lỗ hổng bảo mật.

  • Tránh truy cập vào các liên kết không rõ nguồn gốc hoặc tải xuống các tệp từ các nguồn không đáng tin cậy.

  • Sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và ngăn chặn các mối đe dọa.

  • Thực hiện sao lưu dữ liệu định kỳ để đảm bảo an toàn thông tin.

Tham khảo

  1. New LightSpy Spyware Version Targets iPhones with Increased Surveillance Tactics

  2. LightSpy Spyware Operation Expands to Windows

#threat-intelligence#spyware

Comments

Join the discussion

No comments yet. Be the first to comment.

Newsletters

Part 1 of 50

More from this blog

F

FPT IS Security

747 posts

Dedicated to providing insightful articles on cybersecurity threat intelligence, aimed at empowering individuals and organizations to navigate the digital landscape safely.