-
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
Trong họp báo ngày 25/5 tại Hà Nội, ông Wias Issa, Giám đốc cấp cao của FireEye, cho hay APT30 quan tâm đến những tài liệu chính trị, kinh tế, quân sự quan trọng có thể giúp một chính phủ nhanh chóng phân tích, nhận định các sự kiện để phản ứng nhanh và hạn chế những bất lợi cho chính phủ đó trong tương lai.
Trong số này, nhà báo cũng trở thành mục tiêu tấn công của tin tặc.FireEye đã liệt kê sáu nhóm nhà báo mà APT30 nhắm tới, đó là những người chuyên tìm hiểu và đưa tin về tình trạng nền kinh tế Trung Quốc, lĩnh vực công nghệ cao (hi-tech), tham nhũng, nhân quyền, vấn đề biển Đông và quân sự, quốc phòng.
Việt Nam nằm trong số các nước đã và đang bị tấn công. |
Theo FireEye, các nhà báo chuyên viết về 6 mảng đề tài này có nguy cơ trở thành mục tiêu của APT30. |
Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ. Bên cạnh đó, công cụ tấn công, chiến thuật và cách thức hành động của APT30 cũng được duy trì không thay đổi kể từ ngày đầu. Đây là điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ, chiến thuật và cách thức hành động để tránh bị phát hiện.
"Một giải thích thỏa đáng là nhóm APT30 thấy rằng chẳng có lý do gì họ phải thay đổi sang cơ sở hạng tầng mới, vì họ chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này", ông Issa nhận định. "Các cơ quan chính phủ và các tổ chức tại Việt Nam sẽ phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công".
Một hình thức tấn công của nhóm là gửi các e-mail chứa tệp đính kèm và dụ người nhận tải file. Ngay khi mở file, tin tặc sẽ chiếm quyền kiểm soát máy tính. Hiện có tới 200 mẫu mã độc của APT30 được phát hiện trong quá trình theo dõi đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam.
Dù chưa có bằng chứng rõ ràng cho thấy mối liên hệ giữa APT30 và chính phủ Trung Quốc, FireEye nhận định có khả năng Bắc Kinh đứng đằng sau tổ chức này bởi nhóm tin tặc này nhắm đến những mục tiêu cụ thể, phần mềm sử dụng bàn phím tiếng Trung...
Trong khi đó, chính phủ Trung Quốc luôn phủ nhận mối quan hệ với hacker, thậm chí khẳng định chính Trung Quốc mới là nạn nhân của nhiều vụ tấn công mạng, chủ yếu xuất phát từ Mỹ. "Chúng tôi nghiêm cấm và sẽ ngăn chặn mọi hình thức tấn công của tin tặc", Hồng Lỗi, phát ngôn viên của Bộ ngoại giao Trung Quốc, khẳng định sau báo cáo của FireEye hồi tháng 4.
-
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger -
Ba nguyên tắc vàng ngăn chặn lừa đảo trực tuyến -
Đâu là "bước ngoặt" giúp Viettel Cloud chinh phục khách hàng Việt Nam?
- “Chuyển đổi kép” - chuyển đổi số để chuyển đổi xanh
- Pfizer Việt Nam, VNVC và Tâm Anh hợp tác nâng cao giải pháp sức khỏe tại Việt Nam
- VitaDairy và KPMG Việt Nam ký kết hợp tác khởi động dự án chuyển đổi số V-UP
- Lộ diện những tài năng dự Vòng chung kết khu vực cuộc thi "Chiến lược kinh doanh 2024"
- Herbalife Việt Nam nhận giải thưởng Rồng Vàng 2024
- Triển lãm Vinexpo Asia khẳng định vị thế tại Hồng Kông