MinhSec
Writer
Một mạng lưới gián điệp mạng tinh vi đã bị phát hiện đang âm thầm hoạt động trong thời gian dài, nhắm vào các cơ quan chính phủ và tổ chức quốc tế. Theo các nhà nghiên cứu bảo mật tại SentinelLabs, nhóm này đã triển khai những công cụ tấn công chưa từng được ghi nhận trước đây, cho thấy mức độ tinh vi và chuẩn bị kỹ lưỡng.
Trong báo cáo mới được công bố, SentinelLabs cho biết nhóm này sử dụng các phần mềm độc hại "tùy chỉnh" để vượt qua hệ thống bảo mật và duy trì quyền truy cập lâu dài vào mạng lưới nội bộ của mục tiêu. Một số công cụ mã độc được phân tích còn chưa từng xuất hiện trong bất kỳ chiến dịch tấn công nào trước đó.
Đáng chú ý, nhóm này dường như có liên kết với các thực thể trong lĩnh vực công nghệ tại châu Á, nơi có những cá nhân hoặc tổ chức từng bị nghi ngờ tham gia vào các chiến dịch thu thập thông tin quy mô lớn.
Dù chưa có bằng chứng trực tiếp về nguồn gốc cụ thể, báo cáo nhận định rằng phương thức tấn công và cấu trúc phần mềm độc hại có nhiều điểm tương đồng với các chiến dịch trước đây có nguồn gốc từ Đông Á.
SentinelLabs cũng cảnh báo rằng nhóm này có thể đang tiếp tục mở rộng phạm vi hoạt động, nhắm đến cả các hạ tầng thiết yếu như hệ thống giao thông, năng lượng và y tế, gây ra nguy cơ nghiêm trọng cho an ninh mạng toàn cầu.
Trong báo cáo mới được công bố, SentinelLabs cho biết nhóm này sử dụng các phần mềm độc hại "tùy chỉnh" để vượt qua hệ thống bảo mật và duy trì quyền truy cập lâu dài vào mạng lưới nội bộ của mục tiêu. Một số công cụ mã độc được phân tích còn chưa từng xuất hiện trong bất kỳ chiến dịch tấn công nào trước đó.
Đáng chú ý, nhóm này dường như có liên kết với các thực thể trong lĩnh vực công nghệ tại châu Á, nơi có những cá nhân hoặc tổ chức từng bị nghi ngờ tham gia vào các chiến dịch thu thập thông tin quy mô lớn.
Mục tiêu rộng khắp, hoạt động kín đáo
Chiến dịch tấn công không chỉ giới hạn ở Mỹ mà còn nhắm vào các tổ chức chính phủ và doanh nghiệp lớn ở châu Âu, châu Á và các khu vực khác. Các chuyên gia cho biết nhóm này rất giỏi trong việc "ẩn mình", duy trì quyền truy cập mà không bị phát hiện trong thời gian dài.Dù chưa có bằng chứng trực tiếp về nguồn gốc cụ thể, báo cáo nhận định rằng phương thức tấn công và cấu trúc phần mềm độc hại có nhiều điểm tương đồng với các chiến dịch trước đây có nguồn gốc từ Đông Á.
SentinelLabs cũng cảnh báo rằng nhóm này có thể đang tiếp tục mở rộng phạm vi hoạt động, nhắm đến cả các hạ tầng thiết yếu như hệ thống giao thông, năng lượng và y tế, gây ra nguy cơ nghiêm trọng cho an ninh mạng toàn cầu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
