Kaspersky: Các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á

17:00 | 08/05/2020 | AN TOÀN THÔNG TIN

Theo báo cáo tấn công APT năm 2019, Kaspersky tiết lộ một số nhóm tin tặc đã và vẫn đang hoạt động ở Đông Nam Á. Tội phạm mạng ngày càng tung ra nhiều công cụ tấn công mới, trong đó có công cụ gián điệp thông qua mã độc di động nhằm đánh cắp thông tin từ các tổ chức và chính phủ trong khu vực.

Kaspersky: Các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á

Kaspersky cũng đã tiết lộ các nhóm APT lớn và những phần mềm độc hại được cho rằng sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020 như sau:

FunnyDream

(Mục tiêu: Malaysia, Philippines, Thái Lan, Việt Nam)

Đầu năm 2020, Kaspersky đã công bố báo cáo dựa trên điều tra về một chiến dịch tấn công mạng đang diễn ra có tên “FunnyDream”. Nhóm tin tặc mang quốc tịch Trung Quốc này đã hoạt động ít nhất vài năm và có nhiều khả năng tấn công khác nhau.

Platinum

(Mục tiêu: Indonesia, Malaysia, Việt Nam)

Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện nhóm tin tặc Platinum có công nghệ tiên tiến nhất đã sử dụng một cửa hậu mới gọi là Titanium, là kết quả của một chuỗi các giai đoạn thả, tải xuống và cài đặt mã độc. Phần mềm độc hại ẩn nấp bằng cách bắt chước những phần mềm bảo vệ, phần mềm điều khiển âm thanh, hay công cụ tạo video DVD phổ biến.

Các thực thể ngoại giao và chính phủ của Indonesia, Malaysia và Việt Nam được xác định là nạn nhân của Platinum.

Cycldek

(Mục tiêu: Lào, Philippines, Thái Lan, Việt Nam)

Cycldeck còn được gọi là Goblin Panda, nổi tiếng với các hành vi trộm thông tin và hoạt động gián điệp trên nhiều lĩnh vực của chính phủ, quốc phòng và năng lượng trong khu vực bằng cách sử dụng các biến thể phần mềm độc hại PlugX và HttpTunnel.

HoneyMyte

(Mục tiêu: Myanmar, Singapore, Việt Nam)

Nhóm tin tặc HoneyMyte đã bắt đầu một chiến dịch spearphishing vào giữa năm 2018, tiếp nối đến năm 2019 và nhắm vào các tổ chức chính phủ khác nhau ở các quốc gia Trung và Đông Nam Á như Myanmar, Singapo và Việt Nam, chúng sử dụng các mẫu độc hại Lnk, PlugX, powershell và .Net.

Finspy

(Mục tiêu: Indonesia, Myanmar, Việt Nam)

Finspy là phần mềm gián điệp trên Windows, macOS và Linux. Nó có thể được cài đặt trên cả iOS và Android với cùng một bộ chức năng có sẵn cho mỗi nền tảng. Ứng dụng này cho phép kẻ tấn công gần như toàn quyền kiểm soát dữ liệu trên thiết bị nhiễm mã độc.

PhantomLance

(Mục tiêu: Indonesia, Malaysia, Việt Nam)

Một mã độc di động khác ảnh hưởng đến một số quốc gia ở Đông Nam Á có tên PhantomLance - một chiến dịch gián điệp dài hạn với phần mềm gián điệp Trojans cho Android được triển khai ở các ứng dụng khác nhau, trong đó có Google Play.

Hoạt động của các nhóm tin tặc với các chiến dịch tấn công APT trong khu vực Đông Nam Á liên quan đến chính trị ngày càng gia tăng đã thúc đẩy nhu cầu cấp thiết về hoạt động tình báo mối đe dọa mạng trong khu vực.

Cộng Hòa

‹ › ×

Tin liên quan

Tấn công APT ẩn mã đã trở lại Đông Nam Á

14:00 | 19/08/2019

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Bảo đảm thông tin mật đóng góp quan trọng cho công tác đối ngoại nước nhà

10:00 | 29/10/2020

Như một cơ duyên, trong suốt chặng đường 75 năm xây dựng và phát triển vừa qua, ngành Cơ yếu đã trở thành lực lượng tin cậy đóng góp trực tiếp, quan trọng cho ngành Ngoại giao. Thấm nhuần lời dạy của Chủ tịch Hồ Chí Minh “Mật mã là một công tác cơ mật, quan trọng, vẻ vang… Các cô, các chú làm mật mã phải bí mật, đoàn kết và quân sự hóa...”, ngành Cơ yếu đã luôn nỗ lực, chủ động, sáng tạo, vượt qua mọi khó khăn, bảo đảm thông tin phục vụ lãnh đạo, chỉ đạo của Đảng, Nhà nước và các ngành, các cấp, trong đó có Bộ Ngoại giao được tuyệt đối Bí mật - Chính xác - Kịp thời trong mọi tình huống.

Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

10:00 | 01/02/2019

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Thách thức trong bảo mật thiết bị di động

08:00 | 06/06/2020

Việc nhận thức rõ những mối đe dọa về an toàn đối với thiết bị di động sẽ giúp người dùng tìm được các biện pháp đảm bảo an ninh, an toàn trong môi trường di động. Từ đó, phòng tránh các rủi ro mất an toàn thông tin và bảo vệ dữ liệu cá nhân hiệu quả.

Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

14:00 | 14/10/2020

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Phát hiện lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu hệ thống trong 5 phút

14:00 | 02/06/2020

Một kỹ thuật tấn công tương đối đơn giản vào lỗ hổng Thunderspy giúp tin tặc có thể tiếp cận được máy tính và đánh cắp dữ liệu của người dùng một cách dễ dàng chỉ trong 5 phút, với một tua vít và phần cứng di động.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Tin cùng chuyên mục

VNDIRECT bị tấn công gây ngưng trệ hoạt động

08:00 | 25/03/2024

Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.

Nhìn lại chặng đường 18 năm phát triển của Tạp chí An toàn thông tin

08:00 | 22/03/2024

Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.

Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

16:00 | 15/03/2024

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.

Rò rỉ 65.000 tài liệu của Chính phủ Thụy Sĩ

08:00 | 12/03/2024

Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.