Vn-Z.vn Ngày 20 tháng 06 năm 2024, Nhóm Hacker khét tiếng IntelBroker, đã từng liên quan đến các vụ tấn công mạng lớn vào các công ty và cơ quan chính phủ, vừa tuyên bố đã xâm nhập vào hệ thống của Apple Inc. và đánh cắp mã nguồn của ba công cụ nội bộ.
Nhóm IntelBroker tuyên bố trên diễn đàn "darkweb" nổi tiếng Breach Forums, rằng đã truy cập vào hệ thống của Apple vào tháng 6 năm 2024 và lấy được mã nguồn của các công cụ sau:
- AppleConnect-SSO
- AppleMacroPlugin
- Apple-HWE-Confluence-Advanced
Nhóm Hacker không cung cấp thêm chi tiết nào về cách thức xâm nhập hoặc mục đích cụ thể của mã nguồn bị đánh cắp, tuy nhiên các dữ liệu liên quan đến vụ xâm nhập này không ảnh hưởng đến khách hàng của Apple hoặc thông tin của họ.
Hiện tại chưa có nhiều thông tin về các công cụ AppleMacroPlugin và Apple-HWE-Confluence-Advanced. Theo tìm hiểu , Vn-Z được biết công cụ AppleConnect-SSO là một hệ thống đăng nhập một lần (SSO) và xác thực nội bộ do Apple phát triển. Hệ thống này cho phép nhân viên truy cập an toàn vào các ứng dụng khác nhau trong mạng của Apple. Công cụđược tích hợp với cơ sở dữ liệu Directory Services của Apple, giúp truy cập an toàn vào các tài nguyên nội bộ.
Trên các thiết bị iOS, hệ thống này bao gồm một tùy chọn đăng nhập bằng cử chỉ thay vì mật khẩu truyền thống, tăng cường tính dễ sử dụng trong khi vẫn duy trì bảo mật. AppleConnect được sử dụng thông qua các ứng dụng trên iOS và macOS và có thể liên quan đến các phương pháp xác minh khác nhau, bao gồm xác minh hai bước và các token phần cứng như YubiKey.
IntelBroker gần đây đã thực hiện rất nhiều cuộc tấn công mạng vào nhiều công ty lớn và cả các tổ chức chính phủ. Hành động phát tán dữ liệu nội bộ của Apple được nhóm IntelBroker đăng tải trên diễn đàn Breach Forums chỉ vài giờ sau khi nhóm hacker này công bố một vụ xâm nhập tương tự vào Advanced Micro Devices, Inc. (AMD), một công ty đa quốc gia về chất bán dẫn của Mỹ. IntelBroker đã đánh cắp nhiều thông tin nhân viên và thông tin sản phẩm của công ty này trước khi đưa ra bán.
Hacker IntelBroker có tiền sử liên quan đến những vụ xâm nhập đáng lo ngại, với các vụ tấn công trước đây nhắm vào nhiều thực thể khác nhau, bao gồm:
Các nguồn tin cho thấy Apple vẫn chưa đưa ra bình luận về cuộc tấn công này.
Nhóm IntelBroker tuyên bố trên diễn đàn "darkweb" nổi tiếng Breach Forums, rằng đã truy cập vào hệ thống của Apple vào tháng 6 năm 2024 và lấy được mã nguồn của các công cụ sau:
- AppleConnect-SSO
- AppleMacroPlugin
- Apple-HWE-Confluence-Advanced
Nhóm Hacker không cung cấp thêm chi tiết nào về cách thức xâm nhập hoặc mục đích cụ thể của mã nguồn bị đánh cắp, tuy nhiên các dữ liệu liên quan đến vụ xâm nhập này không ảnh hưởng đến khách hàng của Apple hoặc thông tin của họ.
Hiện tại chưa có nhiều thông tin về các công cụ AppleMacroPlugin và Apple-HWE-Confluence-Advanced. Theo tìm hiểu , Vn-Z được biết công cụ AppleConnect-SSO là một hệ thống đăng nhập một lần (SSO) và xác thực nội bộ do Apple phát triển. Hệ thống này cho phép nhân viên truy cập an toàn vào các ứng dụng khác nhau trong mạng của Apple. Công cụđược tích hợp với cơ sở dữ liệu Directory Services của Apple, giúp truy cập an toàn vào các tài nguyên nội bộ.
Trên các thiết bị iOS, hệ thống này bao gồm một tùy chọn đăng nhập bằng cử chỉ thay vì mật khẩu truyền thống, tăng cường tính dễ sử dụng trong khi vẫn duy trì bảo mật. AppleConnect được sử dụng thông qua các ứng dụng trên iOS và macOS và có thể liên quan đến các phương pháp xác minh khác nhau, bao gồm xác minh hai bước và các token phần cứng như YubiKey.
IntelBroker Là Ai , Các Vụ Hack Trước Đây Của Nhóm Hacker Khét Tiếng Này
IntelBroker gần đây đã thực hiện rất nhiều cuộc tấn công mạng vào nhiều công ty lớn và cả các tổ chức chính phủ. Hành động phát tán dữ liệu nội bộ của Apple được nhóm IntelBroker đăng tải trên diễn đàn Breach Forums chỉ vài giờ sau khi nhóm hacker này công bố một vụ xâm nhập tương tự vào Advanced Micro Devices, Inc. (AMD), một công ty đa quốc gia về chất bán dẫn của Mỹ. IntelBroker đã đánh cắp nhiều thông tin nhân viên và thông tin sản phẩm của công ty này trước khi đưa ra bán.
Hacker IntelBroker có tiền sử liên quan đến những vụ xâm nhập đáng lo ngại, với các vụ tấn công trước đây nhắm vào nhiều thực thể khác nhau, bao gồm:
- Europol
- Tech in Asia
- Space-Eyes
- Home Depot
- Facebook Marketplace
- Nhà thầu Mỹ Acuity Inc.
- Gã khổng lồ tuyển dụng Robert Half
- Sân bay Quốc tế Los Angeles
- Các vụ xâm nhập được cho là của HSBC và Barclays Bank.
- IntelBroker bị cáo buộc là kẻ đứng sau một trong những vụ xâm nhập dữ liệu của T-Mobile.
Các nguồn tin cho thấy Apple vẫn chưa đưa ra bình luận về cuộc tấn công này.
BÀI MỚI ĐANG THẢO LUẬN