Theo CNBC, nghiên cứu được McAfee công bố hôm nay 12.12 cho thấy chiến dịch xâm nhập có tên "Operation Sharpshooter" chủ yếu nhắm vào các tổ chức quốc phòng và chính phủ. Báo cáo xác định rằng từ tháng 10 đến tháng 11, tội phạm mạng đặt mục tiêu vào nhiều cá nhân tại 87 doanh nghiệp bằng mạng xã hội, gửi cho họ tin nhắn ngụy trang dưới dạng chiến dịch tuyển dụng để họ tiếp xúc với tài liệu độc hại.
tin liên quan
Lần đầu tiên Mỹ truy tố 'tin tặc' Triều TiênMột khi mở ra, chương trình khác có tên “Rising Sun” được cài đặt, mở “cửa hậu” cho phép tin tặc trích xuất thông tin tình báo và gửi nó đến máy chủ điều khiển. Những kẻ tấn công còn giành được quyền truy cập vào tên người dùng, địa chỉ IP, cấu hình mạng và dữ liệu cài đặt hệ thống.
“Chúng tôi biết rằng chiến dịch này có mục tiêu tiến hành gián điệp, và thực sự chỉ vừa được tung ra gần đây. Câu hỏi về mục đích cuối cùng của chiến dịch vẫn chưa rõ. Trong nhiều trường hợp, các cuộc tấn công như vậy là tiền thân của thứ khác, tuy nhiên chúng tôi hy vọng rằng việc xác định và chia sẻ chi tiết sẽ ngăn chặn chúng thực hiện bản chất thực sự của chiến dịch”, nhà khoa học trưởng Raj Samani tại hãng McAfee cho hay.
Có vẻ như vụ tấn công được liên kết với Lazarus Group, nhóm tội phạm mạng liên quan đến Triều Tiên thông qua nhiều hãng an ninh mạng khác nhau. Lý do là vì nó được rút ra từ một mã nguồn tấn công vào nhiều hãng Hàn Quốc hồi năm 2015. Dù vậy, giới nghiên cứu thuộc McAfee cho biết dường như “quá rõ ràng” để kết luận rằng Lazarous là nhóm chịu trách nhiệm. Hãng Mỹ cho rằng cuộc tấn công có thể là tín hiệu giả, hướng sự chú ý về một tổ chức khét tiếng.
“Các tài liệu độc hại ban đầu được trữ ở Mỹ. Về mặt đóng góp, chắc chắn có nhiều điểm tương đồng với chiến thuật và code trước đây được quy cho Lazarus Group. Song chúng tôi nhận thức rằng đây có thể là chiến thuật có chủ ý để làm cho nó trông như thế”, ông Samani nói.
Lazarus có liên quan đến nhiều vụ tấn công mạng lớn, trong đó có vụ hack Sony Pictures vào năm 2014 và tấn công mã độc tống tiền WannaCry năm 2017, làm tê liệt nhiều doanh nghiệp, tổ chức toàn cầu. Lần này, ông Samani cho hay vụ hack khiến dữ liệu bị đánh cắp từ các doanh nghiệp, tuy nhiên quy mô số tài liệu bị đánh cắp hiện chưa rõ.
McAfee không xác định bất cứ doanh nghiệp nào bị tấn công mạng, song nhấn mạnh rằng 87 công ty bị ảnh hưởng nằm ở 24 nước, trong đó có Mỹ, Anh và Nga. Hãng sẽ tiếp tục theo dõi và báo cáo thêm về vụ việc.
Bình luận (0)