Nguyễn Văn Hưởng » Không gian mạng » Tin tặc Trung Quốc hoạt động tích cực nhất trong quý III năm 2017

(Không gian mạng) - Ngày 14/11, hãng bảo mật Kaspersky Lab (Nga) báo cáo thống kê về tình hình hoạt động tấn công mạng có chủ đích (APT) trong quý III năm 2017. Trong đó xác định tin tặc nói tiếng Trung Quốc không những không “biến mất” mà còn hoạt động rất tích cực, tiến hành hàng loạt chiến dịch gián điệp mạng nhắm vào nhiều lĩnh vực trên khắp thế giới.

Tin tặc Trung Quốc hoạt động tích cực nhất trong quý III năm 2017

Tin tặc Trung Quốc hoạt động tích cực nhất trong quý III năm 2017

Tổng cộng có 10/24 báo cáo của Kaspersky nói về các chiến dịch mạng do tin tặc nói tiếng Trung Quốc thực hiện, tiếp đến là các nước Nga, Anh, Hàn Quốc. Ngoài các tổ chức, tin tặc nói tiếng Trung Quốc còn nhắm đến chính phủ và các cơ quan chính trị, cũng như các hiệp định quan trọng, đưa các mối quan hệ quốc tế vào mục tiêu tấn công.

Các cuộc tấn công nổi bật trong quý III năm 2017:

Sự nổi dậy của các chiến dịch gián điệp mạng của tin tặc nói tiếng Trung Quốc. Các cuộc tấn công đáng nói là Netsarang/ShadowPad và Ccleaner với phương thức chèn cửa hậu đặc biệt vào trong gói cài đặt của phần mềm hợp pháp. Riêng chiến dịch phát tán mã độc qua ứng dụng CCleaner đã lây nhiễm 02 triệu máy tính, được xem là một trong những chiến dịch lớn nhất năm 2017.

Các cuộc tấn công của tin tặc nói tiếng Trung Quốc nhắm vào cơ sở hạ tầng chiến lược và ngành kinh tế. Có ít nhất 02 bản báo cáo riêng biệt về những trường hợp này. Cụ thể, cuộc tấn công IronHusky đã phát tán biến thể mã độc Poison Ivy, nhắm vào các công ty hàng không Nga, Mông Cổ và các viện nghiên cứu vào tháng 07/2017. Ngoài ra, cuộc tấn công H2Odecomposition đã nhắm vào các cơ sở năng lượng của Ấn Độ và Nga.

Trong quý III năm 2017, Kaspersky Lab cũng cho ra nhiều báo cáo về tin tặc nói tiếng Nga. Hầu hết các cuộc tấn công của nhóm tin tặc này tập trung vào lĩnh vực tài chính, ATM. Tuy nhiên, một báo cáo phân tích hoạt động của mã độc Sofacy cho thấy nhóm Fancy Bear vẫn còn đang hoạt động.

Về tin tặc nói tiếng Anh, có thể kể đến một thành viên mới của họ mã độc Lambert là Red Lambert, gồm các công cụ tấn công tinh vi được sử dụng bởi một hoặc nhiều tin tặc, nhắm vào những mục tiêu có lý lịch cao cấp từ năm 2008. Red Lambert là một cửa hậu điều khiển mạng, được phát hiện trong bản phân tích Grey Lambert, dùng thay thế cho các chứng chỉ SSL hard-coded trong hệ thống liên lạc máy chủ kiểm soát.

Trưởng Nhóm Phân tích và Nghiên cứu An ninh Thế giới của Kaspersky, ông Brian Bartholomew cho biết: “Các mối đe dọa mạng đang ngày càng tiếp tục tăng cao, không những về mặt kỹ thuật và bước chuẩn bị ngày càng tinh vi, mà còn về mặt địa lý. Sự trỗi dậy của tin tặc nói tiếng Trung Quốc một lần nữa cho thấy tầm quan trọng trong việc đầu tư vào các cơ quan tình báo và tổ chức vũ trang có tầm nhìn về xu hướng và sự phát triển mới nhất”.

Lâm Quang Dũng (Lược dịch từ IT News)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenvanhuong.org