Hacker đã chuyển hướng tấn công đến hoạt động nghiên cứu vắc xin

08/01/2021 09:38
D

(ĐTTD)

(ĐTTD) Mới đây, các chuyên gia của Kaspersky phát hiện hai sự cố tấn công APT nhắm vào những thực thể đang có hoạt động nghiên cứu về COVID-19 - một cơ quan của Bộ Y tế và một công ty dược phẩm.

Điều đáng nói là các chuyên gia của Kaspersky khá chắc chắn rằng những hoạt động này có liên quan đến nhóm tin tặc Lazarus khét tiếng.

Chúng ta đều biết khi đại dịch xảy ra và các biện pháp giãn cách vẫn chưa có dấu hiệu dừng lại, nhiều bên liên quan đang cố gắng tăng tốc độ phát triển vắc xin bằng bất kỳ phương cách hiện có nào. Hầu hết những hoạt động này đều có chủ đích tốt, nhưng nhiều nhóm tin tặc cũng tìm cách lợi dụng tình hình hiện tại để trục lợi.

Khi theo dõi các chiến dịch tấn công của nhóm tin tặc Lazarus đang nhắm mục tiêu vào nhiều ngành khác nhau, các chuyên gia của Kaspersky đã phát hiện ra rằng cách đây vài tháng, nhóm hacker này đã truy lùng những thực thể liên quan đến COVID-19.

Đầu tiên là một vụ tấn công nhắm vào cơ quan Bộ Y tế. Hai máy chủ Windows của một tổ chức y tế đã bị phần mềm độc hại tinh vi xâm nhập vào ngày 27 tháng 10 năm 2020. Phần mềm độc hại được Kaspersky biết đến có tên là “wAgent”. Phân tích kỹ hơn cho thấy wAgent có cùng cơ chế lây nhiễm với phần mềm độc hại mà nhóm Lazarus đã sử dụng trước đó trong các cuộc tấn công vào những doanh nghiệp tiền điện tử.

Vụ tấn công thứ hai liên quan đến một công ty dược phẩm. Kết quả đo từ xa của Kaspersky cho thấy công ty này đã bị tấn công mạng vào ngày 25 tháng 9 năm 2020 khi đang phát triển vắc xin COVID-19, và cũng là đơn vị được ủy quyền sản xuất và phân phối vắc xin. Lần này, nhóm tin tặc đã phát tán mã độc Bookcode, trước đó được một nhà cung cấp bảo mật thông báolà có kết nối với Lazarus trong cuộc tấn công chuỗi cung ứng vào một công ty phần mềm Hàn Quốc. Các nhà nghiên cứu của Kaspersky cũng quan sát thấy ​​nhóm Lazarus đã từng phát tán phần mềm độc hại Bookcode để xâm phạm các website hoặc thực hiện tấn công lừa đảo.

Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu). Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.

 

Với những điểm trùng hợp được ghi nhận, các nhà nghiên cứu của Kaspersky tin rằng cả hai sự cố đều có liên quan đến nhóm Lazarus.“Hai vụ tấn công này cho thấy mối quan tâm của nhóm Lazarus đối với thông tin tình báo liên quan đến COVID-19. Mặc dù nhóm tin tặc chủ yếu được biết đến với các hoạt động tài chính, nhưng cần lưu ý rằng Lazarus cũng có thể thực hiện các nghiên cứu chiến lược. Chúng tôi cho rằng tất cả tổ chức hiện đang tham gia vào những hoạt động như nghiên cứu vắc xin hoặc xử lý khủng hoảng nên cảnh giác cao độ đối với các cuộc tấn công mạng.”Ông Seongsu Park, Chuyên gia bảo mật tại Kaspersky cho biết.

Để giữ an toàn trước các mối đe dọa tinh vi, Kaspersky đề xuất các biện pháp bảo mật sau:

• Cung cấp cho nhóm SOC quyền truy cập thông tin tình báo mối đe dọa an ninh mạng mới nhất (TI). Kaspersky Threat Intelligence Portal cấp quyền truy cập vào TI của công ty, cung cấp dữ liệu tấn công mạng và những thông tin được Kaspersky thu thập trong hơn 20 năm qua. Quyền truy cập miễn phí vào các tính năng của sản phẩm cho phép người dùng kiểm tra tệp, URL và địa chỉ IP hiện có sẵn tại đây

• Triển khai các khóa đào tạo cơ bản về bảo đảm an ninh mạng cho nhân viên, vì nhiều cuộc tấn công có chủ đích bắt đầu bằng tấn công lừa đảo hoặc tấn công phi kỹ thuật khác.

• Các tổ chức muốn tiến hành tự điều tra có thể tham khảo sản phẩm Kaspersky Threat Attribution Engine

• Để phát hiện, điều tra và khắc phục kịp thời các sự cố điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

• Ngoài việc áp dụng phương pháp bảo vệ điểm cuối cần thiết, hãy triển khai giải pháp bảo mật cấp doanh nghiệp để phát hiện những mối đe dọa nâng cao ở giai đoạn đầu, chẳng hạn như Kaspersky Anti Targeted Attack Platform.

Chi tiết về các tấn công mới được đăng tải tại Securelist.

ĐTTD

 

Tin cùng chuyên mục

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lốp Michelin không có … không khí

Lốp Michelin không có … không khí

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

MyFirst Insta Wi Camera

MyFirst Insta Wi Camera

Charwego – sạc điện bất cứ nơi đâu

Charwego – sạc điện bất cứ nơi đâu

BMW giao diện pha lê

BMW giao diện pha lê

EVOC – ba lô kiêm túi khí

EVOC – ba lô kiêm túi khí

Tesla Model S Plaid lập kỷ lục tốc độ

Tesla Model S Plaid lập kỷ lục tốc độ

Toyota “nghỉ phép bắt buộc”

Toyota “nghỉ phép bắt buộc”

Ford NextGen Ranger

Ford NextGen Ranger

G-Class chạy điện trẻ trung và tân tiến

G-Class chạy điện trẻ trung và tân tiến

Renault 5 Prototype - nối quá khứ với tương lai

Renault 5 Prototype - nối quá khứ với tương lai

Tin mới cập nhật

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lắp đặt thành công hệ thống âm thanh Electro-Voice và Dynacord trên đỉnh Fansipan

Lốp Michelin không có … không khí

Lốp Michelin không có … không khí

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Galaxy M22 chính thức ra mắt với giá 5.090.000 đồng

Drone Photo Awards 2021

Drone Photo Awards 2021

CX Plus True Wireless mới, ấn tượng trong tầm giá

CX Plus True Wireless mới, ấn tượng trong tầm giá

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

vivo X70 Pro sẽ có ra mắt vào ngày 22/9

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

MyFirst Insta Wi Camera

MyFirst Insta Wi Camera

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Có thể bạn chưa biết: Xiaomi ra mắt bộ 3 siêu phẩm mới của dòng Xiaomi 11 series

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Có gì trong Triển lãm Y tế Quốc tế Việt Nam 2021?

Tin đọc nhiều

Lốp Michelin không có … không khí

Lốp Michelin không có … không khí

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

Hôm nay, Gojek chính thức hoạt động shipper liên quận huyện

MyFirst Insta Wi Camera

MyFirst Insta Wi Camera

Charwego – sạc điện bất cứ nơi đâu

Charwego – sạc điện bất cứ nơi đâu

BMW giao diện pha lê

BMW giao diện pha lê

EVOC – ba lô kiêm túi khí

EVOC – ba lô kiêm túi khí

Tesla Model S Plaid lập kỷ lục tốc độ

Tesla Model S Plaid lập kỷ lục tốc độ

Toyota “nghỉ phép bắt buộc”

Toyota “nghỉ phép bắt buộc”

Ford NextGen Ranger

Ford NextGen Ranger

G-Class chạy điện trẻ trung và tân tiến

G-Class chạy điện trẻ trung và tân tiến

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Xiaomi ra mắt loạt sản phẩm ấn tượng

Xiaomi ra mắt loạt sản phẩm ấn tượng

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

Đứt gãy chuỗi cung ứng sau đại dịch, đâu là giải pháp?

'Chiếc bánh ngọt' mang tên LG Éclair

'Chiếc bánh ngọt' mang tên LG Éclair

Analogue Pocket lại lỡ hẹn

Analogue Pocket lại lỡ hẹn

Tesla Model S Plaid lập kỷ lục tốc độ

Tesla Model S Plaid lập kỷ lục tốc độ

Vì sao nên lựa chọn máy giặt Samsung AI?  

Vì sao nên lựa chọn máy giặt Samsung AI?  

9.9 Ngày Siêu Mua Sắm: hơn 45 triệu sản phẩm được bán ra trong 99 phút đầu tiên

9.9 Ngày Siêu Mua Sắm: hơn 45 triệu sản phẩm được bán ra trong 99 phút đầu tiên

Zalo Connect là ‘hành trình kết nối tình người’ trong mùa dịch

Zalo Connect là ‘hành trình kết nối tình người’ trong mùa dịch

Sex Education mùa 3 trở lại vào ngày 17 tháng 9 tới

Sex Education mùa 3 trở lại vào ngày 17 tháng 9 tới

Máy giặt Samsung AI: máy giặt thông minh tốt nhất

Máy giặt Samsung AI: máy giặt thông minh tốt nhất

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012