Năm ngoái, Nobelium đã thực hiện thành công cuộc tấn công mạng nhắm vào SolarWinds, một công ty công nghệ thông tin (CNTT) hàng đầu của Mỹ. Sau khi xâm phạm phần mềm của công ty, nhóm tin tặc tiếp tục tấn công sang khách hàng của SolarWinds, do thám và thu thập dữ liệu trong nhiều tháng trước khi bị phát hiện.
Theo thông tin từ Ars Technica, có vẻ như Nobelium đang quay trở lại thông qua các cuộc tấn công nhắm vào iPhone, một thiết bị được cho là bảo mật nhất trên thị trường smartphone.
Google và Microsoft cho rằng Nobelium đã tận dụng lỗ hổng zero-day trên iOS 14 để thực hiện một chiến dịch đánh cắp thông tin xác thực của chính phủ.
Lỗ hổng zero-day trong trường hợp này là CVE-2021-1879, nằm trong công cụ Webkit được sử dụng bởi Safari và ứng dụng Email. Những gì nhóm tin tặc Nga đã làm là gửi tin nhắn LinkedIn cho các quan chức chính phủ Mỹ, bên trong có chứa liên kết cài đặt các phần mềm độc hại.
Thật không may, lỗ hổng bảo mật này vẫn tồn tại trên những chiếc iPhone được cập nhật đầy đủ, dẫn đến việc nhiều thiết bị của chính phủ đã bị xâm nhập trước khi được phát hiện.
Ngoài vụ hack iPhone và SolarWinds vào năm ngoái, Nobelium cũng đã bị phát hiện can thiệp vào cuộc bầu cử Tổng thống năm 2020 ở Mỹ, cũng như thâm nhập và phát động một cuộc tấn công chống lại USAID (Cơ quan Phát triển Quốc tế Mỹ) trong những tháng gần đây.
Người đứng đầu Nhóm phân tích mối đe dọa của Google, Shane Huntley đã xác nhận rằng các tin tặc hack iPhone và tấn công USAID là cùng một nhóm.
Như mọi lần, Apple vẫn không đưa ra bất kỳ bình luận nào về vấn đề trên.
