Sofacy chuyển mục tiêu sang quốc phòng và vùng Viễn Đông

13:0815/03/2018

(ĐTTD) Các nhà nghiên cứu của Kaspersky Lab vừa cho biết mối đe dọa nói tiếng Nga Sofacy (APT28 hay Fancy Bear) đang chuyển mục tiên sang Viễn Đông với sự quan tâm đặc biệt đến các tổ chức quân sự, quốc phòng và ngoại giao.

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng Sofacy đôi khi chồng chéo với các mối đe dọa khác bao gồm cả Turla nói tiếng Nga và Danti nói tiếng Trung Quốc. Điểm thú vị là họ đã tìm thấy backdoor của Sofacy trên một máy chủ trước đó bị chiếm quyền bởi mối đe dọa nói tiếng Anh đứng sau Lamberts. Máy chủ thuộc tập đoàn quân sự và hàng không vũ trụ ở Trung Quốc.

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Và vào tháng 2 vừa qua, Kaspersky Lab cho biết các hoạt động của Sofacy trong năm 2017 tiết lộ các mục tiêu tiếp theo của Sofacy đang có xu hướng chuyển dần sang NATO,Trung Đông, Trung Á và hơn thế nữa. Các phát hiện mới đây cũng đồng thời cho thấy Sofacy không phải là kẻ săn mồi duy nhất. SPLM lẫn Zebrocy là những cái tên được nhắc đến. Tuy nhiên, Sofacy và mối đe dọa nói tiếng Anh đứng sau Lamberts mới thật sự là những nguy cơ cao hơn cả.

Ông Kurt Baugartner, trưởng nhóm nghiên cứu bảo mật Kaspersky Lab, cho biết: “Sofacy đôi khi được miêu tả là hoang dã và liều lĩnh, nhưng theo những gì chúng tôi thấy, nhóm có thể thực tế, cẩn thận và nhanh nhẹn. Hoạt động của chúng ở phương Đông phần lớn đã được báo cáo, nhưng rõ ràng đây không phải là nhân tố đe dọa duy nhất quan tâm đến khu vực này, hoặc thậm chí trong các mục tiêu tương tự. Khi mối đe dọa ngày càng trở nên đông đúc và phức tạp hơn, chúng ta có thể gặp nhiều ví dụ về chồng chéo mục tiêu - và nó có thể giải thích tại sao nhiều nhân tố đe doạ kiểm tra các hệ thống nạn nhân với sự có mặt của những kẻ xâm nhập khác trước khi tung ra các cuộc tấn công của chúng.

Tất cả các sản phẩm của Kaspersky Lab phát hiện và ngăn chặn thành công các cuộc tấn công của Sofacy, và một số khả năng nhiều thách thức hơn có thể yêu cầu khởi động lại. Các chuyên gia của Kaspersky Lab cũng khuyến cáo các tổ chức hoạt động trong lĩnh vực quân sự, quốc phòng và các vấn đề liên quan đến ngoại giao ở các khu vực bị ảnh hưởng nên thực hiện các biện pháp sau để tránh trở thành nạn nhân bị tấn công nhắm mục tiêu:

- Sử dụng giải pháp bảo mật cấp doanh nghiệp đã được kiểm chứng kết hợp với các công nghệ chống tấn công nhắm mục tiêu như giải pháp Kaspersky Threat Management and Defense. Giải pháp này có khả năng phát hiện và ngăn chặn những cuộc tấn công nhắm mục tiêu nâng cao bằng cách phân tích các dị thường trên mạng và cung cấp cho các nhóm an toàn mạng toàn màn hình thông qua mạng và tự động hóa phản hồi.

- Cung cấp cho nhân viên an ninh quyền truy cập vào các dữ liệu tình báo mới nhất của mối đe dọa, điều này sẽ trang bị cho họ các công cụ hữu ích để nghiên cứu tấn công tấn công nhắm mục tiêu, như các chỉ số về sự chiếm quyền (IOC), YARA và báo cáo các mối đe dọa tiên tiến tùy biến

- Nếu bạn phát hiện các dấu hiệu đầu tiên của cuộc tấn công mục tiêu, hãy xem xét các dịch vụ bảo vệ được quản lý cho phép bạn phát hiện các mối đe dọa cấp cao, giảm thời gian chờ và sắp xếp phản hồi kịp thời.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD