Các nhà nghiên cứu bảo mật tại Đơn vị 42 của Palo Alto Networks đã công khai cuộc tấn công gần đây khi phần mềm gián điệp Landfall nhắm vào người dùng điện thoại Galaxy. Theo báo cáo của TechCrunch, chiến dịch tấn công này bắt đầu từ tháng 7/2024 và kéo dài đến tháng 4/2025.
Một lỗ hổng zero-day, tức là một lỗ hổng bảo mật mà ngay cả Samsung cũng chưa phát hiện vào thời điểm đó, đã bị những kẻ tấn công khai thác. Phần mềm gián điệp có thể lây nhiễm vào điện thoại mà không cần người dùng phải nhấp chuột hay tải xuống; chỉ cần một hình ảnh được thiết kế đặc biệt được gửi qua ứng dụng nhắn tin là đủ. Không có dấu hiệu cảnh báo.
Trong bản cập nhật phần mềm tháng 4/2025, Samsung đã sửa chữa lỗ hổng này, được ghi nhận là CVE-2025-21042. Tuy nhiên, trước khi lỗ hổng được khắc phục, tin tặc đã hoạt động trong nhiều tháng, bí mật theo dõi và nghe lén các điện thoại mục tiêu.
Mặc dù danh tính của những kẻ đứng sau Landfall vẫn chưa được xác định vào thời điểm này, nhưng có dấu hiệu cho thấy đây là một hoạt động giám sát mà nhà nước hậu thuẫn. Chỉ một số người cụ thể, chủ yếu ở Trung Đông, trở thành mục tiêu bị tấn công, bao gồm các nhà báo, nhà hoạt động và chính trị gia. Đơn vị 42 mô tả đây là những "cuộc tấn công chính xác".
Đặc biệt, dấu vết kỹ thuật số mà Landfall để lại có nhiều điểm tương đồng với dấu vết của Stealth Falcon, một nhóm giám sát nổi tiếng được cho là đã theo dõi những người bất đồng chính kiến và nhà báo ở Các Tiểu vương quốc Ả Rập Thống nhất từ năm 2012. Những điểm tương đồng cho thấy khả năng có nguồn gốc chung hoặc sự hợp tác giữa hai nhóm, mặc dù mối liên hệ này chưa được xác nhận.
Dữ liệu từ VirusTotal, một nền tảng phân tích phần mềm độc hại, tiết lộ rằng các thiết bị bị nhiễm có nguồn gốc từ Thổ Nhĩ Kỳ, Maroc, Iran, Iraq và Thổ Nhĩ Mỹ. Một trong những máy chủ liên lạc của Landfall đã được Đội ngũ an ninh mạng quốc gia Thổ Nhĩ kỳ phát hiện là độc hại, cho thấy phần mềm gián điệp này có thể đã chủ động nhắm mục tiêu vào người dùng ở nước này.
Các chuyên gia khuyên người dùng điện thoại Galaxy nên cập nhật ngay bản vá bảo mật tối thiểu từ tháng 4/2025, vốn đã giải quyết lỗ hổng bảo mật này.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống