Phát hiện nhóm hacker "Voi chiến" chuyên tấn công mạng qua "cửa hậu"

Nhóm này đã sử dụng các "cửa hậu" mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân.

Trong báo cáo mới nhất của Kaspersky về xu hướng APT (Advanced Persistent Threat - tấn công có chủ đích) trong quý II/2023, các nhà nghiên cứu đã phân tích sự phát triển của các chiến dịch hiện hành và mới xuất hiện, bao gồm việc cập nhật bộ công cụ, tạo ra các biến thể phần mềm độc hại và sử dụng các kỹ thuật mới.

APT là một hình thức tấn công mạng nguy hiểm, bởi kẻ gian có chủ đích rõ ràng nhắm tới một nạn nhân cụ thể.

APT là một hình thức tấn công mạng nguy hiểm, bởi kẻ gian có chủ đích rõ ràng nhắm tới một nạn nhân cụ thể.

Theo đó, Kaspersky đã phát hiện ra một tác nhân đe dọa mới thuộc nhóm Elephant (tạm dịch: Voi chiến), hoạt động ở khu vực châu Á - Thái Bình Dương (APAC) với tên gọi Mysterious Elephant. Trong chiến dịch mới nhất, nhóm này đã sử dụng các "cửa hậu" mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân, đồng thời sử dụng các tệp hoặc lệnh từ một máy chủ độc hại để thực thi trên hệ thống bị nhiễm.

Báo cáo cũng tiết lộ, các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng với bối cảnh địa chính trị tiếp tục là yếu tố chi phối những hoạt động này. 

David Emm - nhà nghiên cứu bảo mật chính tại Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) nhận định: Trong khi một số tác nhân đe dọa sử dụng các chiến thuật quen thuộc như kỹ thuật xã hội, thì những kẻ khác đã phát triển, làm mới bộ công cụ và mở rộng hoạt động của chúng. Hơn nữa, những tác nhân mới, chẳng hạn như những kẻ đứng sau chiến dịch Operation Triangulation liên tục xuất hiện.

"Luôn cập nhật thông tin thám báo về mối đe dọa và các công cụ phòng thủ phù hợp là rất quan trọng đối với các công ty toàn cầu, để có thể tự bảo vệ mình trước các mối đe dọa hiện có và mới nổi. Các đánh giá hàng quý của chúng tôi được thiết kế để làm nổi bật những bước phát triển quan trọng nhất giữa các nhóm APT nhằm giúp các bên có thể bảo vệ và giảm thiểu rủi ro liên quan", David Emm khuyến nghị.

Nguồn: [Link nguồn]

6 việc phải làm ngay khi phát hiện dữ liệu cá nhân bị phát tán trên Internet

Người dùng sẽ làm gì khi thông tin của mình xuất hiện trong danh sách dữ liệu bị phát tán?

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Anh Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN