13/09/2019 13:12 GMT+7

Hacker Trung Quốc hướng tấn công về Đông Nam Á

ĐỨC THIỆN

TTO - Hãng Kaspersky vừa phát hiện nỗ lực lây nhiễm mới từ nhóm tấn công mạng khét tiếng APT10 của Trung Quốc hướng vào những tổ chức ở khu vực Đông Nam Á, trong đó có Việt Nam.

Chuyên gia bảo mật cảnh báo Hacker quốc tịch Trung Quốc hướng tấn công về Đông Nam Á. - Ảnh: KASPERSKY

Làn sóng tấn công mới có khả năng nhắm vào các cơ sở y tế ở Malaysia trong khoảng từ tháng 10 đến tháng 12-2018 và Việt Nam từ tháng 2 đến tháng 5-2019. Loại mã độc được sử dụng ở hai quốc gia lần này khác với các thủ thuật APT10 đã từng dùng, nhưng mục đích vẫn là đánh cắp thông tin riêng tư từ các máy bị nhiễm.

Suguru Ishimaru, nhà nghiên cứu bảo mật tại Kaspersky, cho biết: "Chúng tôi đã theo dõi hoạt động của APT10, đặc biệt là tại Nhật Bản nơi họ gây rò rỉ thông tin và thiệt hại nghiêm trọng về uy tín doanh nghiệp. APT10 được biết đến với các chiến dịch tấn công mạng lén lút và quy mô lớn, bị hấp dẫn bởi thông tin mật và thậm chí là bí mật thương mại. Hiện tại APT10 đang mở rộng tấn công vào Đông Nam Á, có khả năng để mắt đến một số tổ chức y tế và hiệp hội ở Malaysia và Việt Nam".

APT10 - còn được gọi là MenuPass, StonePanda, ChessMaster, Cloud Hopper và Red Apollo - được biết đến với một số cuộc tấn công chống lại các ngành công nghiệp khác nhau, bao gồm thông tin và công nghệ, chính phủ và quốc phòng, viễn thông, học thuật, y tế và dược phẩm kể từ năm 2009.

Nhóm hacker được biết đến là nhóm tội phạm mạng mang quốc tịch Trung Quốc. Mục tiêu tấn công mạng xuyên suốt của APT10 là đánh cắp thông tin quan trọng bao gồm dữ liệu bí mật, thông tin quốc phòng và bí mật của công ty.

Năm 2017, Kaspersky đã phát hiện một mã độc do APT10 phát tán trong các công ty dược tại Việt Nam để đánh cắp các công thức thuốc quý và thông tin kinh doanh. Mã độc này thường được phát tán thông qua hoạt động lừa đảo và trước đây đã được sử dụng bởi các nhóm hacker quốc tịch Trung Quốc trong những cuộc tấn công chống lại quân đội, chính phủ và các tổ chức chính trị.

Báo cáo từ PwC vào tháng 12-2018 cho biết nhóm hacker này bị cáo buộc được quốc gia hậu thuẫn đã lây nhiễm thành công vào các công ty MSP (nhà cung cấp dịch vụ quản lý) như Hewlett Packard Enterprise và IBM. Thông qua tấn công, tội phạm mạng đã đánh cắp dữ liệu cá nhân khách hàng của công ty là khách hàng của các đơn vị này.

Một báo cáo mới nhất cũng cho thấy tấn công APT10 xuất hiện ở Philippines, cũng như chống lại các công ty viễn thông ở Châu Âu, Châu Phi, Trung Đông và Châu Á.

ĐỨC THIỆN

Bình luận hay