Theo báo cáo mới nhất từ Kaspersky Lab, châu Á đã phải tiếp nhận một “làn sóng” tấn công từ các mối đe dọa cấp cao, chiếm tỉ lệ hơn 30% so với toàn thế giới chỉ trong 3 tháng đầu năm. Trung Đông cũng là khu vực bị tấn công nhiều nhất với một loạt phương pháp tấn công mới.
Nhiều nhóm tin tặc mới đã xuất hiện. (Ảnh minh họa: Internet)
Cụ thể, trong quý đầu năm 2018, các nhà nghiên cứu tại Kaspersky Lab tiếp tục phát hiện hoạt động của nhiều nhóm APT nói tiếng Nga, Trung Quốc, Anh và Hàn Quốc. Trong khi những nhóm tội phạm mạng đã được biết tên không có hoạt động gì đáng chú ý, thì một loạt hoạt động của mối đe dọa mới nổi được phát hiện tập trung ở châu Á. Điển hình là cuộc tấn công của Olympic Destroyer vào Thế vận hội Mùa đông Pyeongchang.
Những điểm đáng chú ý trong Quý I năm 2018 bao gồm:
Hoạt động mạnh mẽ của nhóm tội phạm nói tiếng Trung, bao gồm nhóm Shaggy Panther nhắm vào các tổ chức chính phủ, chủ yếu ở Đài Loan, Malaysia; và nhóm Cardinal Lizard nhắm vào Malaysia, Philippines, Nga và Mông Cổ.
Tại Nam Á, nhiều tổ chức quân đội Pakistan đã bị nhóm Sidewinder tấn công. Trong khi đó, Iron Husky chuyển hướng tấn công từ quân đội Nga sang Mông Cổ.
Tại Hàn Quốc, nhóm Kimsuky nhắm vào các hoạt động chính trị của nước này. Nghiên cứu cho thấy, chúng vừa được bổ sung “vũ khí” mới có chức năng gián điệp mạng, sử dụng trong các chiến dịch tấn công lừa đảo.
Ngoài ra, Kaspersky Lab cũng phát hiện hoạt động của các mối đe dọa tại Trung Đông. Điển hình là nhóm StrongPity đã thực hiện tấn công vào mạng lưới nhà cung cấp dịch vụ mạng ISP; hay nhóm tội mạng khác có tên Desert Falcons trở lại tấn công vào thiết bị Android bằng phần mềm độc hại đã có từ 4 năm trước.
Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Trong 3 tháng đầu năm, chúng tôi đã quan sát thấy nhiều nhóm tội phạm mới ở nhiều cấp độ khác nhau nhưng nhìn chung chúng vẫn sử dụng những công cụ quen thuộc sẵn có. Những nhóm tội phạm mạng đã được biết đến không có hoạt động gì đáng kể, điều này khiến chúng tôi cho rằng chúng đang chuẩn bị cho những cuộc tấn công tiếp theo”.
Theo Ngọc Phạm (Dân Việt)
Nhiều nhóm tin tặc mới đã xuất hiện. (Ảnh minh họa: Internet)
Cụ thể, trong quý đầu năm 2018, các nhà nghiên cứu tại Kaspersky Lab tiếp tục phát hiện hoạt động của nhiều nhóm APT nói tiếng Nga, Trung Quốc, Anh và Hàn Quốc. Trong khi những nhóm tội phạm mạng đã được biết tên không có hoạt động gì đáng chú ý, thì một loạt hoạt động của mối đe dọa mới nổi được phát hiện tập trung ở châu Á. Điển hình là cuộc tấn công của Olympic Destroyer vào Thế vận hội Mùa đông Pyeongchang.
Những điểm đáng chú ý trong Quý I năm 2018 bao gồm:
Hoạt động mạnh mẽ của nhóm tội phạm nói tiếng Trung, bao gồm nhóm Shaggy Panther nhắm vào các tổ chức chính phủ, chủ yếu ở Đài Loan, Malaysia; và nhóm Cardinal Lizard nhắm vào Malaysia, Philippines, Nga và Mông Cổ.
Tại Nam Á, nhiều tổ chức quân đội Pakistan đã bị nhóm Sidewinder tấn công. Trong khi đó, Iron Husky chuyển hướng tấn công từ quân đội Nga sang Mông Cổ.
Tại Hàn Quốc, nhóm Kimsuky nhắm vào các hoạt động chính trị của nước này. Nghiên cứu cho thấy, chúng vừa được bổ sung “vũ khí” mới có chức năng gián điệp mạng, sử dụng trong các chiến dịch tấn công lừa đảo.
Ngoài ra, Kaspersky Lab cũng phát hiện hoạt động của các mối đe dọa tại Trung Đông. Điển hình là nhóm StrongPity đã thực hiện tấn công vào mạng lưới nhà cung cấp dịch vụ mạng ISP; hay nhóm tội mạng khác có tên Desert Falcons trở lại tấn công vào thiết bị Android bằng phần mềm độc hại đã có từ 4 năm trước.
Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Trong 3 tháng đầu năm, chúng tôi đã quan sát thấy nhiều nhóm tội phạm mới ở nhiều cấp độ khác nhau nhưng nhìn chung chúng vẫn sử dụng những công cụ quen thuộc sẵn có. Những nhóm tội phạm mạng đã được biết đến không có hoạt động gì đáng kể, điều này khiến chúng tôi cho rằng chúng đang chuẩn bị cho những cuộc tấn công tiếp theo”.
Theo Ngọc Phạm (Dân Việt)