Thứ Hai, ngày 16/07/2018 15:42 PM (GMT+7)

Phát hiện nhóm tin tặc bí hiểm đang đe dọa vùng Viễn Đông

authorNgọc Phạm Thứ Năm, ngày 15/03/2018 17:10 PM (GMT+7)

(Dân Việt) Nhóm tin tặc này nói tiếng Nga và đang hoạt động chồng chéo với các nhóm tin tặc khác.

   

 phat hien nhom tin tac bi hiem dang de doa vung vien dong hinh anh 1

Môi trường mạng đang bị đe dọa bởi các nhóm tin tặc mạng. (Ảnh minh họa: Internet)

Các nhà nghiên cứu của Kaspersky Lab cho biết, họ đang theo dõi sát mối đe dọa nói tiếng Nga có tên gọi là Sofacy hay còn được biết với tên APT28 hoặc Fancy Bear. Bên cạnh các mục tiêu có liên quan đến NATO như đã biết trước đó, nhóm này đang chuyển mục tiêu sang vùng Viễn Đông, nhắm sự quan tâm đặc biệt vào các tổ chức quân sự, quốc phòng và ngoại giao.

Theo Kaspersky Lab, đôi khi Sofacy chồng chéo với các mối đe dọa khác, bao gồm cả nhóm gián điệp Turla (nói tiếng Nga) và Danti (nói tiếng Trung Quốc) về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên máy chủ của một tập đoàn quân sự và không vũ trụ ở Trung Quốc, mà trước đó từng bị chiếm quyền kiểm soát bởi mối đe dọa nói tiếng Anh đứng sau Lamberts.

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Trong báo cáo tổng quan các hoạt động của Sofacy vào năm 2017, hãng bảo mật của Nga đã tiết lộ bước đi của nhóm tin tặc này nhắm vào các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng các chiêu thức lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu nguy hiểm đến các mục tiêu khác nhau.

Xem bình luận

TIN ĐỌC NHIỀU

Đây là dòng máy in laser nhỏ gọn nhất từ trước đến nay của HP.
Lần đầu sau 6 năm thị trường máy tính cho thấy khởi sắc tăng...
Đây là thời điểm mà chúng ta có thể nói lời tạm biệt với thành viên...