Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức chính phủ Đông Nam Á

09:00 | 02/12/2020 | HACKER / MALWARE

Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á. Cuộc tấn công được cho là do một nhóm hacker APT của Trung Quốc thực hiện, ít nhất kể từ năm 2018.

Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức chính phủ Đông Nam Á

Theo các nhà nghiên cứu, cuộc tấn công được trang bị một “kho vũ khí” tối tân gồm nhiều dropper, backdoor và các công cụ khác bao gồm backdoor Chinoxy, PcShare RAT và FunnyDream…

Một điều đáng lưu ý là chiến dịch FunnyDream trước đây từng có liên quan đến các tổ chức chính phủ cấp cao tại Malaysia, Đài Loan và Philippines, cùng phần lớn nạn nhân ở Việt Nam.

Không chỉ sử dụng 200 thiết bị tham gia chiến dịch tấn công, hacker có thể đã xâm nhập vào trình điều khiển tên miền của nạn nhân, cho phép chúng di chuyển trong toàn hệ thống và có khả năng giành quyền kiểm soát các hệ thống khác. Nghiên cứu gần như không chỉ ra được manh mối về cách thức lây nhiễm, mặc dù có giả thuyết hacker đã sử dụng kỹ thuật lừa đảo để lừa người dùng mở các tệp tin độc hại.

Sau bước đầu xâm nhập vào hệ thống mục tiêu, hacker bắt đầu triển khai hàng loạt các công cụ bao gồm backdoor Chinoxy và trojan PcShare của Trung Quốc.

Ngoài các tiện ích dòng lệnh như tasklist.exe, ipconfig.exe, systeminfo.exe và netstat để thu thập thông tin hệ thống, một số tiện ích khác bao gồm ccf32, FilePak, FilePakMonitor, ScreenCap, Keyrecord và TcpBridge được cài đặt để thu thập tệp, chụp ảnh màn hình, ghi nhật ký tổ hợp phím và chuyển thông tin thu thập được đến máy chủ do hacker kiểm soát.

Đáng lưu ý, Backdoor FunnyDream được sử dụng để thu thập dữ liệu người dùng, xóa dấu vết triển khai phần mềm độc hại, cản trở việc phát hiện của các giải pháp bảo mật. Thông tin thu thập sẽ được gửi đến các máy chủ C&C tại Hồng Kông, Trung Quốc, Hàn Quốc và Việt Nam.

M.H

‹ › ×

Tin liên quan

Tấn công APT trong quý II/2020

16:00 | 26/10/2020

Vừa qua, nhóm Phân tích và Nghiên cứu toàn cầu thuộc Công ty an ninh mạng Kaspersky (Nga) đã phát hành báo cáo quý II/2020 về hoạt động tấn công có chủ đích (APT). Đây là một hoạt động thường niên giúp cung cấp thông tin được duy trì trong suốt 3 năm qua của Kaspersky.

APT FunnyDream nhắm mục tiêu vào chính phủ một số nước Đông Nam Á

16:00 | 11/12/2020

Mới đây, các chuyên gia an ninh mạng đã phát hiện một chiến dịch tấn công APT có nguồn gốc từ Trung Quốc đang nhắm mục tiêu vào một số chính phủ tại Đông Nam Á.

Trung Quốc đánh cắp dữ liệu cá nhân của 80% người Mỹ trưởng thành

11:00 | 25/02/2021

Bill Evanina, cựu Giám đốc Trung tâm Phản gián và An ninh Quốc gia Hoa Kỳ đã chia sẻ thông tin qua kênh CBS '60 Minutes về việc, Bắc Kinh đang cố gắng thu thập và khai thác thông tin chăm sóc sức khỏe của người Mỹ, bao gồm cả DNA của họ.

APT Blocker - Công cụ giúp ngăn chặn mã độc thực thi trên hệ thống

15:00 | 04/05/2020

Mới đây, các nhà nghiên cứu tại Mimecast đã đăng một bài viết chi tiết về sự gia tăng phần mềm độc hại LimeRAT ẩn mình trong bảng tính Excel. Bài báo này sẽ giúp bạn đọc tìm hiểu thêm về sự gia tăng loại phần mềm độc hại này và cách ngăn chặn chúng.

Phát hiện nhóm APT20 có thể vượt qua xác thực hai yếu tố

14:00 | 07/01/2020

Các nhà nghiên cứu bảo mật của Fox-IT cho biết, họ tìm thấy bằng chứng cho thấy một nhóm tin tặc có thể vượt qua xác thực hai yếu tố (2FA) trong một đợt tấn công gần đây.

Chiến dịch Spalax nhắm mục tiêu vào Chính phủ Colombia và ngành công nghiệp

09:00 | 26/01/2021

Vào năm 2020, các nhà nghiên cứu của ESET đã quan sát thấy một số cuộc tấn công nhắm vào các mục tiêu tại Colombia, được gọi chung là Chiến dịch Spalax. Các cuộc tấn công này đang diễn ra liên tục, tập trung vào cả các tổ chức chính phủ và các công ty tư nhân, đặc biệt là trong ngành năng lượng và luyện kim.

Tin cùng chuyên mục

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.