Kaspersky cảnh báo gián điệp mạng đang leo thang

(PLO)- Theo báo cáo mới nhất của Kaspersky, các nhóm tấn công có chủ đích (APT) liên tục mở rộng hoạt động gián điệp mạng, nhắm vào bí mật quốc gia, hồ sơ ngoại giao và cả cơ sở hạ tầng hạt nhân.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Nam

APT là gì?

APT (Advanced Persistent Threat) là thuật ngữ dùng để chỉ những cuộc tấn công mạng có chủ đích, kéo dài và cực kỳ tinh vi. Khác với những vụ tấn công “ăn xổi” như cài mã độc để đòi tiền chuộc, APT thường do các nhóm tin tặc có tổ chức tiến hành, thậm chí nhiều trường hợp được hậu thuẫn bởi các quốc gia.

Hiện tại khu vực châu Á - Thái Bình Dương (APAC) đang là tâm điểm của những cuộc tấn công mạng quy mô lớn.

Theo bà Noushin Shabab, Trưởng nhóm Nghiên cứu bảo mật thuộc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky, khu vực APAC từ lâu đã là điểm nóng vì tốc độ số hóa nhanh đi kèm với những căng thẳng địa chính trị ngày càng gay gắt.

“Sự kết hợp này tạo ra một bức tranh phức tạp, nơi nhiều nhóm tin tặc hoạt động với chiến thuật tinh vi, nhắm trực tiếp vào chính phủ, tổ chức và cả hạ tầng trọng yếu,” bà nhận định.

Kaspersky cảnh báo các cuộc tấn công APT, gián điệp mạng đang gia tăng tại APAC.
Kaspersky cảnh báo các cuộc tấn công APT, gián điệp mạng đang gia tăng tại APAC.

Các nhóm tin tặc nguy hiểm hiện nay

Trong danh sách theo dõi của Kaspersky, một trong những nhóm nguy hiểm nhất là SideWinder. Nhóm này nổi tiếng với cách tấn công bằng email giả mạo (spear-phishing), hướng tới quân đội, cơ quan ngoại giao và đặc biệt là ngành hàng hải, logistics tại nhiều quốc gia, trong đó có Việt Nam.

Nguy hiểm hơn, từ tháng 3 năm nay, SideWinder còn mở rộng mục tiêu sang các nhà máy điện hạt nhân, dùng những email có nội dung liên quan đến vận hành nhà máy để cài cắm mã độc, từ đó chiếm quyền truy cập dữ liệu vận hành và nghiên cứu nhạy cảm.

Song song, nhóm Spring Dragon (hay còn gọi là Lotus Blossom) tiếp tục là mối đe dọa thường trực với Việt Nam, Đài Loan và Philippines.

Trong hơn một thập kỷ, nhóm này đã tung ra hơn một nghìn biến thể mã độc khác nhau, khai thác lỗ hổng và giả mạo trang web để xâm nhập các cơ quan chính phủ.

Không dừng lại ở đó, những năm gần đây xuất hiện thêm các nhóm mới với kỹ thuật đặc biệt tinh vi. Điển hình là Tetris Phantom, được phát hiện lần đầu năm 2023, có khả năng tấn công thông qua USB bảo mật chuyên dụng, vốn được coi là một trong những phương tiện an toàn nhất.

Nhóm khét tiếng Lazarus, từng gây chấn động toàn cầu với vụ tấn công ngân hàng Bangladesh, vẫn hoạt động mạnh. Đầu năm nay, họ triển khai chiến dịch “Operation SyncHole” nhắm vào doanh nghiệp Hàn Quốc, đồng thời khai thác lỗ hổng zero-day trong phần mềm Innorix Agent khiến ít nhất sáu công ty lớn bị ảnh hưởng.

Ngoài ra, Mysterious Elephant, nhóm mới nổi từ 2023, cũng nhanh chóng trở thành mối quan ngại khi liên tục tung ra các biến thể backdoor có khả năng điều khiển và chiếm quyền hệ thống một cách âm thầm.

Không chỉ đánh cắp dữ liệu, mà còn giành lợi thế địa chính trị

Kaspersky cho rằng các chiến dịch APT tại APAC thường phục vụ mục tiêu tình báo và chiến lược quốc gia. Chúng không đơn thuần là hành vi ăn cắp dữ liệu, mà là một phần trong cuộc cạnh tranh địa chính trị, nơi thông tin bí mật có thể trở thành lợi thế trên bàn đàm phán.

“Đây là mối đe dọa dài hạn và phức tạp. Các tổ chức trong những lĩnh vực trọng yếu như quốc phòng, ngoại giao, năng lượng cần nâng cấp hệ thống an ninh và đầu tư nghiêm túc vào năng lực phân tích mối đe dọa,” bà Shabab cảnh báo.

Để đảm bảo an toàn, các cơ quan, doanh nghiệp trong khu vực cần tăng cường khả năng phát hiện và phản ứng nhanh với những kỹ thuật tấn công, đồng thời thường xuyên cập nhật hệ điều hành để vá lỗ hổng.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.