Lộ diện chiến dịch gián điệp nhắm vào các tổ chức chính phủ

(PLO)- Các nhà nghiên cứu tại Kaspersky vừa phát hiện ra một chiến dịch gián điệp mang tên 'TetrisPhantom', nhắm mục tiêu vào các tổ chức chính phủ tại Châu Á - Thái Bình Dương (APAC).

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Chiến dịch gián điệp nhắm mục tiêu vào các tổ chức chính phủ

Theo các nhà nghiên cứu, chiến dịch gián điệp này được điều hành bởi một nhóm tin tặc chưa từng được phát hiện trước đây. Tội phạm mạng đã bí mật theo dõi và thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ APAC bằng cách khai thác USB mã hóa, được bảo vệ bằng mã hóa phần cứng để đảm bảo lưu trữ và truyền dữ liệu an toàn giữa các hệ thống máy tính.

Chiến dịch gián điệp nhắm mục tiêu vào các tổ chức chính phủ. Ảnh minh họa
Chiến dịch gián điệp nhắm mục tiêu vào các tổ chức chính phủ. Ảnh minh họa

Chiến dịch gián điệp này sử dụng nhiều module độc hại khác nhau, cho phép kẻ tấn công có thể chiếm toàn bộ thiết bị của nạn nhân, thực thi các lệnh, thu thập tệp và thông tin… Đồng thời lây nhiễm sang các máy khác bằng cách sử dụng cùng hoặc một loại USB mã hóa.

Các nhà nghiên cứu của Kaspersky báo cáo rằng thực tế có rất ít nạn nhân, nhấn mạnh tính chất nhắm mục tiêu cao của cuộc tấn công.

“Nghiên cứu của chúng tôi cho thấy cuộc tấn công sử dụng các công cụ và kỹ thuật có mức độ phức tạp cao, bao gồm mã hóa phần mềm dựa trên ảo hóa, giao tiếp cấp thấp với USB bằng các lệnh SCSI trực tiếp và tự sao chép thông qua các USB mã hóa đã được kết nối.

Các hoạt động gián điệp được thực hiện bởi một nhóm tấn công có tay nghề cao và thủ đoạn, có mối quan tâm sâu sắc đến những hoạt động gián điệp trong các mạng lưới chính phủ nhạy cảm và được bảo vệ,” Noushin Shabab, Nhà nghiên cứu bảo mật cấp cao tại Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky chia sẻ.

Cuộc tấn công này không giống với bất kỳ tác nhân đe dọa nào hiện có. Nhưng vì chiến dịch gián điệp vẫn đang tiếp diễn, các chuyên gia phải tiến hành theo dõi chặt chẽ và dự đoán rằng sẽ có nhiều cuộc tấn công tinh vi hơn từ chúng trong thời gian tới.

Cần làm gì để hạn chế trở thành nạn nhân?

- Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống virus để vá các lỗ hổng bảo mật tiềm ẩn.

- Hãy thận trọng với các email, tin nhắn hoặc cuộc gọi yêu cầu cung cấp thông tin nhạy cảm. Xác minh danh tính người yêu cầu thông tin trước khi chia sẻ dữ liệu cá nhân hoặc nhấp vào các liên kết đáng ngờ.

- Để phát hiện, điều tra và khắc phục sự cố kịp thời, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.