Tin liên quan
"Mục đích của chúng nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đối tượng tấn công của nhóm tin tặc này là các cơ quan chính phủ, các tổ chức kinh tế, các cơ quan báo chí…" - đó là nội dung trong bản báo cáo về hoạt động của nhóm tin tặc APT30 được Công ty an ninh mạng FireEye Inc. công bố tại Hà Nội chiều 25/5.
Ảnh minh họa
Ông Wias Issa - giám đốc cấp cao của FireEye - cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng FireEye đã theo dõi lâu nhất.
Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Quốc, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ.
“Điều này rất bất thường! Nhóm này sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn một thập kỷ. Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này.”, ông Issa cho biết thêm.
“Những hiểu biết chuyên sâu về nhóm APT30 mà chúng tôi đang chia sẻ giúp các tổ chức ở Việt Nam nhanh chóng phát hiện, ngăn ngừa, phân tích và đối phó với những cuộc tấn công mà nhóm này đang tiến hành”.
Theo ông Wias Issa, APT 30 triển khai các mã độc (malware) thiết kế riêng, sử dụng trong các chiến dịch nhằm vào các nước thành viên ASEAN và các quốc gia khác. Đến nay, đã có tới 200 mẫu mã độc của nhóm APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.
Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ - thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà nhóm này nhắm tới.
Một trong những chiến thuật, APT30 hướng tới các cá nhân có thể có thông tin nhạy cảm như việc chuyển giao chính trị, quốc phòng, hay tranh chấp biên giới. Các nhà báo cũng là đối tượng bị tấn công thường xuyên.
FireEye đưa ra khuyến cáo, có khoảng 50 quốc gia chịu ảnh hưởng của các đợt tấn công trên mạng. Người dùng cần đưa ra câu hỏi liệu tổ chức của mình có đang bị tấn công hay không và mình bị tấn công tới mức nào? Tất cả người dùng cần nâng cao nhận thức tự phòng vệ dữ liệu của mình.
PV
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
- Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
- Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
- HDBank sẽ tham gia cổ phần Công ty chứng khoán
- Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
- Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy