Một nhân viên đang làm việc tại trụ sở của Kaspersky Lab ở Moscow - Ảnh: Reuters

Theo Russia Today, ngay cả các doanh nghiệp đối tác của Nga tại Belarus và Kazakhstan cũng trở thành đối tượng bị các hacker đứng sau Cloud Atlas nhắm tới.

Thông báo của Kaspersky Lab còn cho biết mục tiêu lớn tiếp theo của Cloud Atlas là Ấn Độ.

Theo hãng công nghệ bảo mật Kaspersky Lab có trụ sở tại Moscow, phần mềm mã độc Cloud Atlas tấn công hệ thống máy tính công ty qua các tệp tin dạng RTF (Rich Text Format) đính kèm trong email.

Ngoài ra các hacker đứng sau chiến dịch tấn công quy mô lớn này cũng sử dụng cả những tin nhắn MMS và SMS để thâm nhập các thiết bị chạy hệ điều hành Android, BlackBerry và iOS.

Nhóm chuyên gia phát triển và nghiên cứu toàn cầu của Kaspersky Lab tin rằng, Cloud Atlas là chiến dịch tấn công tiếp theo sau cuộc tấn công ‘Red October” xảy ra trước đây vì có chung chiêu thức.

Chuyên gia bảo mật Igor Sumenkov của Kaspersky Lab nói: “Theo các dữ liệu chúng tôi có, cả Red October và Cloud Atlas đều tập trung vào đánh cắp thông tin từ các tổ chức đặt tại Đông Âu. Vị trí địa lý và lĩnh vực ngành nghề của các nạn nhân bị Cloud Atlas và Red October tấn công đều giống nhau.

Thêm nữa, trong số các mục tiêu tấn công của Cloud Atlas, có ít nhất 1 tổ chức đã từng bị Red October tấn công trước đây.

Red October là phần mềm mã độc do Kasspersky Lab phát hiện vào tháng 10-2012 và sau đó xử lý được vào tháng 1-2013. Trong suốt 5 năm, phần mềm Red October đã đánh cắp thông tin của nhiều tổ chức khác nhau trên toàn thế giới nhưng nhiều nhất ở Nga.