Theo Engadget, được phát hiện bởi công ty bảo mật doanh nghiệp Positive Technologies, nhóm Calypso APT (hay Advanced Persistent Threat) hoạt động từ năm 2016 và đã nhắm mục tiêu vào các tổ chức nhà nước ở Ấn Độ, Brazil, Kazakhstan, Nga, Thái Lan và Thổ Nhĩ Kỳ.
Các cuộc tấn công hoạt động bằng cách hack hệ thống của tổ chức, sau đó sử dụng các tiện ích và phần mềm độc hại đặc biệt để có quyền truy cập vào mạng nội bộ. Khi vào bên trong, tin tặc có thể di chuyển qua hệ thống theo một trong hai cách: bằng cách khai thác lỗ hổng Remote Code Execution giúp thực thi mã từ xa hoặc sử dụng thông tin đăng nhập bị đánh cắp.
Với phương pháp này, nhóm tấn công đã có thể thành công khi gây thiệt hại cho các tổ chức chính phủ ở mọi quốc gia mà họ nhắm tới. Positive Technologies cho rằng sự thành công của nhóm này đó là vì chúng sử dụng các công cụ phổ biến rộng rãi được các chuyên gia khắp mọi nơi dùng để quản trị mạng. Nhóm này đã sử dụng các tiện ích công bố rộng rãi và các công cụ khai thác lỗ hổng như SysIternals, Mimikatz, EternalBlue và EternalRomance.
Positive Technologies tin rằng nhóm Calypso APT người Trung Quốc này sử dụng phần mềm độc hại PlugX, một công cụ yêu thích của các nhóm hack Trung Quốc, cũng như trojan. Ngoài ra, họ cũng phát hiện ra một số địa chỉ IP thực sự của các tin tặc được liên kết với các nhà cung cấp Trung Quốc.
Bình luận (0)