Điều chỉnh kích thước chữ

Tin tặc Trung Quốc duy trì tấn công mạng với nhiều chiến dịch tinh vi

(CLO) Báo cáo Xu hướng APT (Advanced Persistent Threat - tấn công mạng dai dẳng, có chủ đích) mới đây nhất của Kaspersky Lab cho thấy: Các cuộc tấn công có chủ đích hoạt động mạnh tại Đông Nam Á; Hacker Nga ít hoạt động hơn; Tin tặc đến từ Trung Quốc có nhiều chiến dịch tấn công mạng ngày càng tinh vi;...

Theo đó, trong 3 tháng đầu năm 2019, các nhà nghiên cứu đã nhận thấy những mối đe dọa mạng tinh vi, bị ảnh hưởng bởi địa chính trị liên tiếp diễn ra, tập trung chủ yếu ở Đông Nam Á. Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính.

Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - Ảnh minh họa.

Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - Ảnh minh họa.

Trong báo cáo quý I/2019, Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer, một chiến dịch sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Theo Kaspersky Lab, xu hướng tấn công APT quý I/2019 nổi bật gồm: Địa chính trị đóng vai trò là động lực chính cho hoạt động APT, tức là thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích; Đông Nam Á là khu vực có hoạt động APT mạnh mẽ nhất thế giới với nhiều nhóm tin tặc nguy hiểm; Các nhóm hacker từ Nga dường như ít hoạt động hơn, có thể do việc tái cấu trúc nội bộ; Tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công tinh vi khác nhau;...

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Ngay cả khi nghĩ rằng không có gì nghiêm trọng đã diễn ra, nhưng chúng tôi lại nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau, như trong quý I/2019 xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị.

Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động chúng tôi chưa phát hiện ra hoặc chưa giải thích được. Vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu bảo mật khuyên người dùng nên thực hiện: Cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới; Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response; Nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng hoạt động đào tạo nâng cao nhận thức bảo mật;...

Báo cáo tóm tắt Xu hướng APT quý I/2019 có tại Securelist.

Kiên Giang