Phát hiện nhóm tin tặc bí hiểm đang đe dọa vùng Viễn Đông

Ngọc Phạm Thứ năm, ngày 15/03/2018 17:10 PM (GMT+7)
Nhóm tin tặc này nói tiếng Nga và đang hoạt động chồng chéo với các nhóm tin tặc khác.
Bình luận 0

img

Môi trường mạng đang bị đe dọa bởi các nhóm tin tặc mạng. (Ảnh minh họa: Internet)

Các nhà nghiên cứu của Kaspersky Lab cho biết, họ đang theo dõi sát mối đe dọa nói tiếng Nga có tên gọi là Sofacy hay còn được biết với tên APT28 hoặc Fancy Bear. Bên cạnh các mục tiêu có liên quan đến NATO như đã biết trước đó, nhóm này đang chuyển mục tiêu sang vùng Viễn Đông, nhắm sự quan tâm đặc biệt vào các tổ chức quân sự, quốc phòng và ngoại giao.

Theo Kaspersky Lab, đôi khi Sofacy chồng chéo với các mối đe dọa khác, bao gồm cả nhóm gián điệp Turla (nói tiếng Nga) và Danti (nói tiếng Trung Quốc) về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên máy chủ của một tập đoàn quân sự và không vũ trụ ở Trung Quốc, mà trước đó từng bị chiếm quyền kiểm soát bởi mối đe dọa nói tiếng Anh đứng sau Lamberts.

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Trong báo cáo tổng quan các hoạt động của Sofacy vào năm 2017, hãng bảo mật của Nga đã tiết lộ bước đi của nhóm tin tặc này nhắm vào các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng các chiêu thức lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu nguy hiểm đến các mục tiêu khác nhau.

Máy ATM bị hacker tấn công, nhả tiền ào ạt

ATM jackpotting – là một loại tội phạm tinh vi, trong đó các tên trộm cài đặt phần mềm độc hại hoặc phần cứng tại...

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem