Phát hiện nhóm tin tặc bí hiểm đang đe dọa vùng Viễn Đông

Nhóm tin tặc này nói tiếng Nga và đang hoạt động chồng chéo với các nhóm tin tặc khác.

Phát hiện nhóm tin tặc bí hiểm đang đe dọa vùng Viễn Đông - 1

Môi trường mạng đang bị đe dọa bởi các nhóm tin tặc mạng. (Ảnh minh họa: Internet)

Các nhà nghiên cứu của Kaspersky Lab cho biết, họ đang theo dõi sát mối đe dọa nói tiếng Nga có tên gọi là Sofacy hay còn được biết với tên APT28 hoặc Fancy Bear. Bên cạnh các mục tiêu có liên quan đến NATO như đã biết trước đó, nhóm này đang chuyển mục tiêu sang vùng Viễn Đông, nhắm sự quan tâm đặc biệt vào các tổ chức quân sự, quốc phòng và ngoại giao.

Theo Kaspersky Lab, đôi khi Sofacy chồng chéo với các mối đe dọa khác, bao gồm cả nhóm gián điệp Turla (nói tiếng Nga) và Danti (nói tiếng Trung Quốc) về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên máy chủ của một tập đoàn quân sự và không vũ trụ ở Trung Quốc, mà trước đó từng bị chiếm quyền kiểm soát bởi mối đe dọa nói tiếng Anh đứng sau Lamberts.

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Trong báo cáo tổng quan các hoạt động của Sofacy vào năm 2017, hãng bảo mật của Nga đã tiết lộ bước đi của nhóm tin tặc này nhắm vào các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng các chiêu thức lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu nguy hiểm đến các mục tiêu khác nhau.

Máy ATM bị hacker tấn công, nhả tiền ào ạt

ATM jackpotting – là một loại tội phạm tinh vi, trong đó các tên trộm cài đặt phần mềm độc hại hoặc phần cứng tại...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Ngọc Phạm ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN