Châu Á và Trung Đông là đích ngắm của các mối đe dọa mới

13:0320/04/2018

(ĐTTD) Trong báo cáo tình báo về mối đe dọa mới nhất từ Kaspersky Lab, Châu Á iếp tục là đích đến của “làn sóng” tấn công mới.

Theo báo cáo về mối đe dọa mới nhất từ Kaspersky Lab, các mối đe dọa cấp cao với hơn 30% trên toàn thế giới tập trung ở Châu Á chỉ trong 3 tháng đầu năm. Trung Đông cũng là khu vực bị tấn công nhiều nhất với một loạt phương pháp tấn công mới.

Cũng trong quý I đầu năm nay, các nhà nghiên cứu từ Kaspersky Lab tiếp tục phát hiện hoạt động của nhiều nhóm APT nói tiếng Nga, Trung Quốc, Anh và Hàn Quốc. Trong khi những nhóm tội phạm mạng đã được biết tên không có hoạt động gì đáng chú ý, một loạt hoạt động của mối đe dọa mới nổi được phát hiện tập trung ở Châu Á. Điển hình là tấn công từ Olympic Destroyer vào Thế Vận Hội Mùa đông Pyeongchang.

Các ví dụ điển hình cho lời cảnh báo này là:

- Hoạt động mạnh mẽ của nhóm tội phạm nói tiếng Trung bao gồm nhóm ShaggyPanther nhắm vào các tổ chức chính phủ, chủ yếu ở Đài Loan, Malaysia; nhóm CardinalLizard nhắm vào Malaysia, Philippines, Nga và Mông Cổ.

- Ghi nhận hoạt động của APT ở Nam Á. Nhiều tổ chức quân đội Pakistan đã bị nhóm Sidewinder tấn công.

- IronHusky chuyển hướng tấn công từ quân đội Nga sang Mông Cổ. Cuối tháng 1/2018, nhóm tội phạm nói tiếng Trung này đã khởi chạy chiến dịch tấn công vào các tổ chức chính phủ Mông Cổ trước thềm hội nghị Quỹ Tiền tệ Quốc tế (IMF).

- Hàn Quốc vẫn trong tầm ngắm. Nhóm Kimsuky nhắm vào các hoạt động chính trị Hàn Quốc vừa bổ sung vào “vũ khí” của chúng với công cụ dùng để gián điệp mạng, sử dụng trong các chiến dịch tấn công lừa đảo.

Ngoài ra, Kaspersky Lab cũng phát hiện hoạt động của mối đe dọa tại Trung Đông. Điển hình là nhóm StrongPity đã thực hiện tấn công Man-in-the-Middle vào mạng lưới nhà cung cấp dịch vụ mạng ISP (internet service provider). Nhóm tội mạng khác có tên Desert Falcons trở lại tấn công vào thiết bị Android bằng phần mềm độc hại từng được sử dụng vào năm 2014.

Chưa kể, rất nhiều nhóm tội phạm mạng nhắm vào phần cứng của mạng và bộ tính tuyến bằng phương pháp đã từng được Regin và CloudAtlas sử dụng nhiều năm trước đây. Theo các chuyên gia, bộ định tuyến sẽ tiếp tục là mục tiêu để xâm nhập vào cơ sở hệ thống của nạn nhân.

Ông Vicente Diaz, Nhà nghiên cứu Bảo mật tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab, chia sẻ: “Trong 3 tháng đầu năm, chúng tôi đã quan sát thấy nhiều nhóm tội phạm mới ở nhiều cấp độ khác nhau nhưng nhìn chung chúng vẫn sử dụng những công cụ quen thuộc sẵn có. Những nhóm tội phạm mạng đã được biết đến không có hoạt động gì đáng kể, điều này khiến chúng tôi cho rằng chúng đang chuẩn bị cho những cuộc tấn công tiếp theo”.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD