Phần mềm gián điệp tấn công nhiều tổ chức quốc phòng và chính phủ

Thu Thảo
Thu Thảo
12/12/2018 21:41 GMT+7

Theo hãng an ninh mạng McAfee, tin tặc vừa xâm nhập vào hàng chục doanh nghiệp, tổ chức toàn cầu bằng phần mềm độc hại tiên tiến, trích xuất thông tin từ hệ thống doanh nghiệp, tổ chức.

Theo CNBC, nghiên cứu được McAfee công bố hôm nay 12.12 cho thấy chiến dịch xâm nhập có tên "Operation Sharpshooter" chủ yếu nhắm vào các tổ chức quốc phòng và chính phủ. Báo cáo xác định rằng từ tháng 10 đến tháng 11, tội phạm mạng đặt mục tiêu vào nhiều cá nhân tại 87 doanh nghiệp bằng mạng xã hội, gửi cho họ tin nhắn ngụy trang dưới dạng chiến dịch tuyển dụng để họ tiếp xúc với tài liệu độc hại.
Một khi mở ra, chương trình khác có tên “Rising Sun” được cài đặt, mở “cửa hậu” cho phép tin tặc trích xuất thông tin tình báo và gửi nó đến máy chủ điều khiển. Những kẻ tấn công còn giành được quyền truy cập vào tên người dùng, địa chỉ IP, cấu hình mạng và dữ liệu cài đặt hệ thống.
“Chúng tôi biết rằng chiến dịch này có mục tiêu tiến hành gián điệp, và thực sự chỉ vừa được tung ra gần đây. Câu hỏi về mục đích cuối cùng của chiến dịch vẫn chưa rõ. Trong nhiều trường hợp, các cuộc tấn công như vậy là tiền thân của thứ khác, tuy nhiên chúng tôi hy vọng rằng việc xác định và chia sẻ chi tiết sẽ ngăn chặn chúng thực hiện bản chất thực sự của chiến dịch”, nhà khoa học trưởng Raj Samani tại hãng McAfee cho hay.
Có vẻ như vụ tấn công được liên kết với Lazarus Group, nhóm tội phạm mạng liên quan đến Triều Tiên thông qua nhiều hãng an ninh mạng khác nhau. Lý do là vì nó được rút ra từ một mã nguồn tấn công vào nhiều hãng Hàn Quốc hồi năm 2015. Dù vậy, giới nghiên cứu thuộc McAfee cho biết dường như “quá rõ ràng” để kết luận rằng Lazarous là nhóm chịu trách nhiệm. Hãng Mỹ cho rằng cuộc tấn công có thể là tín hiệu giả, hướng sự chú ý về một tổ chức khét tiếng.
“Các tài liệu độc hại ban đầu được trữ ở Mỹ. Về mặt đóng góp, chắc chắn có nhiều điểm tương đồng với chiến thuật và code trước đây được quy cho Lazarus Group. Song chúng tôi nhận thức rằng đây có thể là chiến thuật có chủ ý để làm cho nó trông như thế”, ông Samani nói. 
Lazarus có liên quan đến nhiều vụ tấn công mạng lớn, trong đó có vụ hack Sony Pictures vào năm 2014 và tấn công mã độc tống tiền WannaCry năm 2017, làm tê liệt nhiều doanh nghiệp, tổ chức toàn cầu. Lần này, ông Samani cho hay vụ hack khiến dữ liệu bị đánh cắp từ các doanh nghiệp, tuy nhiên quy mô số tài liệu bị đánh cắp hiện chưa rõ.
McAfee không xác định bất cứ doanh nghiệp nào bị tấn công mạng, song nhấn mạnh rằng 87 công ty bị ảnh hưởng nằm ở 24 nước, trong đó có Mỹ, Anh và Nga. Hãng sẽ tiếp tục theo dõi và báo cáo thêm về vụ việc.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.