18/09/2018, 09:45

Chiến dịch tấn công không gian mạng mới nhắm tới Ấn Độ và các quốc gia Đông Nam Á

Một nhóm tin tặc dường như thuộc Trung Quốc đang tấn công và Ấn Độ và các quốc gia Đông Nam Á nhằm đánh cắp thông tin về xung đột biên giới và các vấn đề ngoại giao khác – theo FireEye. Công ty bảo mật FireEye đã đánh giá đây là nhóm tin tặc APT thực hiện tấn chiến dịch tấn công từ năm 2011 ...

us-data-breach-chinese-hackers

Một nhóm tin tặc dường như thuộc Trung Quốc đang tấn công và Ấn Độ và các quốc gia Đông Nam Á nhằm đánh cắp thông tin về xung đột biên giới và các vấn đề ngoại giao khác – theo FireEye.

Công ty bảo mật FireEye đã đánh giá đây là nhóm tin tặc APT thực hiện tấn chiến dịch tấn công từ năm 2011 với hơn 100 nạn nhân (70% trong số đó tại Ấn Độ). Phương thức tấn công của chúng là gửi tài liệu Microsoft Word chứa một script có tên Watermain, tạo backdoor trên máy nạn nhân. FireEye cũng phát hiện các cuộc tấn công vào tháng 4 năm 2015, một tháng trước khi thủ tướng Ấn Độ thăm Trung Quốc.

Nhóm tin tặc thay đổi cách thức tấn công trong suốt 4 năm dựa chủ yếu vào một khai thác từ năm 2012. Các tổ chức sử dụng hệ điều hành không cập nhật bản vá đầy đủ sẽ dễ dàng trở thành nạn nhân. FireEye không thể xác định bao nhiêu cuộc tấn công nhóm tin tặc này đã được tiến hành đối với 100 tổ chức và không cung cấp chi tiết quốc gia nào thuộc Đông Nam Á bị tấn công.

FireEye khuyến cáo các tổ chức nên vá hệ thống của mình và sử dụng các biện pháp phòng thủ phát hiện trước các cuộc tấn công sớm. Khi xâm nhập xảy ra các tổ chức phải phát hiện và phản ứng nhanh nhằm ngăn chặn rò rỉ dữ liệu. Cần sử dụng kết hợp các công nghệ, chuyên môn và thu thập tình báo về các mối đe dọa. Một số loại tấn công không thể phát hiện được thông qua hệ thống bảo mật thông thường.

zdnet

0