FireEye: các hacker Nga nhắm đến chính phủ nước ngoài

Nhóm hacker này thường sử dụng loại mã độc (malware) được biết đến qua tên gọi Sofacy, kèm theo các dạng tấn công mạng kỹ thuật cao - Ảnh: Bloomberg

* Xem: 

Báo cáo của Hãng bảo mật FireEye được Bloomberg đăng tải cho thấy các hacker có mối liên hệ với Chính phủ Nga sử dụng các lỗi bảo mật dạng zero-day (0-day: lỗ hổng bảo mật chưa có bản vá) trong hệ điều hành Microsoft Windows và ứng dụng đa phương tiện Adobe Flash để tấn công và đánh cắp dữ liệu từ các cơ quan chính phủ nước ngoài.

FireEye đặt tên cho chiến dịch tấn công của nhóm hacker này là Advanced Persistent Threat 28 (APT28), chúng thường sử dụng loại mã độc (malware) được biết đến qua tên gọi Sofacy, kèm theo các dạng tấn công mạng kỹ thuật cao.

Theo FireEye, cuộc tấn công lợi dụng hai lỗi zero-day, khai thác kết hợp nhau nhằm thâm nhập các hệ thống máy tính mục tiêu là một bước đi bất thường.

Adobe đã tạo ra một bản vá ngăn chặn lỗi trong Flash bị khai thác, trong khi đó Microsoft vẫn còn đang xử lý với bản vá. Hệ điều hành Windows 8 và Windows 10 không gặp nguy hiểm với lỗi này.

Các lỗi bảo mật dạng zero-day rất "đắt giá" đối với hacker, vì đây là các yếu điểm chết người trong các hệ thống và chúng chưa được nhận diện bởi các lớp phòng vệ.

Ghi nhận của FireEye cho biết APT28 đã nhắm đến các hệ thống chính phủ Ba Lan, Hungary, Bộ Quốc phòng và nội vụ Georgia, trụ sở chính của Lực lượng đặc biệt thuộc tổ chức Hiệp ước Bắc Đại Tây Dương.

Công bố của FireEye rơi vào thời điểm Washington đang cứng rắn hơn về các vấn đề cơ sở hạ tầng của mình trở thành mục tiêu tấn công mạng của các quốc gia khác.

Tổng thống Obama đã thiết lập một tình trạng khẩn cấp ở mức độ quốc gia để đối phó với các mối đe dọa trực tuyến đối với an ninh quốc gia, cam kết xử phạt những ai tham gia các cuộc tấn công nhắm đến những hạng mục tư nhân như các công ty và tổ chức công cộng của Mỹ.

*