Kaspersky vừa tiết lộ, một số nhóm tin tặc đã và vẫn đang hoạt động ở Đông Nam Á. Phát hiện cho thấy sự gia tăng hoạt động ngày càng tinh vi của các nhóm tấn công APT.

“Địa chính trị là một trong những yếu tố chính định hình toàn cảnh tình hình an ninh mạng ở Đông Nam Á. Các cuộc điều tra của chúng tôi về tấn công APT nhắm vào Đông Nam Á vào năm 2019 cho thấy động lực tấn công chủ yếu của tin tặc là thu thập thông tin tình báo địa chính trị và kinh tế. Do vậy, nạn nhân chủ yếu là các tổ chức chính phủ, các tổ chức ngoại giao và các đảng chính trị”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GreAT) khu vực châu Á - Thái Bình Dương của Kaspersky cho biết.

Theo giải thích của ông Kamluk, thì Đông Nam Á là khu vực có tính đa dạng về dân tộc, quan điểm chính trị, cũng như tình hình phát triển kinh tế. Điều này thúc đẩy sự đa dạng của các cuộc tấn công mạng. 

Cùng với việc đưa ra lời cảnh báo, Kaspersky cũng đã tiết lộ các nhóm APT lớn và những phần mềm độc hại được cho rằng sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020.

Một trong số này là FunnyDream. Ngoài ra, còn có Platinum, Cycldek, HoneyMyte,  PhantomLance, Finspy… 

Trong đó, FinSpy là phần mềm gián điệp trên Windows, macOS và Linux. Nó có thể được cài đặt trên cả iOS và Android với cùng một bộ chức năng có sẵn cho mỗi nền tảng. Ứng dụng này cho phép kẻ tấn công gần như toàn quyền kiểm soát dữ liệu trên thiết bị nhiễm mã độc.

Mã độc có thể được cấu hình riêng cho từng nạn nhân và cung cấp cho kẻ tấn công thông tin chi tiết về người dùng, bao gồm danh bạ, lịch sử cuộc gọi, định vị địa lý, văn bản, sự kiện lịch… Mã độc cũng có thể ghi âm giọng nói và cuộc gọi VoIP, cũng như chặn tin nhắn tức thời.

Mã độc có khả năng nghe lén nhiều công cụ liên lạc như WhatsApp, WeChat, Viber, Skype, Line, Telegram, cũng như Signal và Threema. Bên cạnh các tin nhắn, FinSpy trích xuất các tệp được gửi và nhận bởi các nạn nhân trong các ứng dụng nhắn tin, cũng như dữ liệu về các nhóm và danh bạ.

Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, những phát hiện của Kaspersky về bối cảnh mối đe dọa mạng tại Đông Nam Á vào năm 2019 cho thấy nhu cầu ngày càng cấp thiết đối với các tổ chức và cá nhân để tăng cường bảo mật mạng trong khu vực.

Để bảo mật an ninh mạng, giúp chống lại các cuộc tấn công APT, Kaspersky đề xuất các biện pháp: cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center); triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response; hay triển khai giải pháp bảo mật giúp phát hiện các mối đe dọa nâng cao ở giai đoạn đầu, như Kaspersky Anti Targeted Attack Platform.