Tin liên quan
"Mục đích của chúng nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đối tượng tấn công của nhóm tin tặc này là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí…" - đó là nội dung trong bản báo cáo về hoạt động của nhóm tin tặc APT30 được Công ty an ninh mạng FireEye Inc. công bố tại Hà Nội chiều 25/5.
Ảnh minh họa
Ông Wias Issa - giám đốc cấp cao của FireEye - cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng FireEye đã theo dõi lâu nhất.
Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Quốc, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ.
“Điều này rất bất thường! Nhóm này sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập kỷ. Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này.”, ông Issa cho biết thêm.
“Những hiểu biết chuyên sâu về nhóm APT30 mà chúng tôi đang chia sẻ giúp các tổ chức ở Việt Nam nhanh chóng phát hiện, ngăn ngừa, phân tích và đối phó với những cuộc tấn công mà nhóm này đang tiến hành”.
Theo ông Wias Issa, APT 30 triển khai các mã độc (malware) thiết kế riêng, sử dụng trong các chiến dịch nhằm vào các nước thành viên ASEAN và các quốc gia khác. Đến nay, đã có tới 200 mẫu mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.
Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới.
Một trong những chiến thuật, APT30 hướng tới các cá nhân có thể có thông tin nhạy cảm như việc chuyển giao chính trị, quốc phòng, hay tranh chấp biên giới. Các nhà báo cũng là đối tượng bị tấn công thường xuyên.
FireEye đưa ra khuyến cáo, có khoảng 50 quốc gia chịu ảnh hưởng của các đợt tấn công trên mạng. Người dùng cần đưa ra câu hỏi liệu tổ chức của mình có đang bị tấn công hay không và mình bị tấn công tới mức nào? Tất cả người dùng cần nâng cao nhận thức tự phòng vệ dữ liệu của mình.
PV
Nên đọc
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
-
Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
Mặc dù Mỹ vẫn tự tin trước một cuộc khủng hoảng nhưng lượng dự trữ giảm dần cũng đã hạn chế các lựa chọn của Tổng thống Biden để ứng phó với một cú sốc trong tương lai đối với thị trường dầu mỏ. -
Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
Chiều 17/10, đại diện Bộ Lao động – Thương binh và Xã hội cho biết, đã cơ bản hoàn thiện phương án nghỉ Tết Nguyên đán Giáp Thìn năm 2024, đa số bộ ngành đồng ý phương án nghỉ năm cũ 2 ngày và năm mới 3 ngày. -
HDBank sẽ tham gia cổ phần Công ty chứng khoán
HDBank dự kiến chi khoảng 800 tỷ đồng để nắm tỉ lệ sở hữu 30% của công ty chứng khoán. -
Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
CTCP Thuỷ điện - Điện lực 3 (mã chứng khoán DRL - sàn HOSE) mới công bố BCTC quý III và luỹ kế 9 tháng năm 2023. -
Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy
Ngày 17/10, Viện KSND TP Hồ Chí Minh đã ban hành cáo trạng truy tố bị can Lê Văn Bậm (SN 1979) và Nguyễn Thảo Nguyên (SN 2000, quê Đắk Lắk), cùng về tội hành hạ người khác.