Nhóm Lazarus lại tấn công các dự án nghiên cứu vắc-xin Covid-19

Hoàng Linh| 07/01/2021 15:01
Theo dõi ICTVietnam trên

Khi đại dịch và các biện pháp giãn cách vẫn chưa có dấu hiệu dừng lại trên toàn thế giới, nhiều bên đang cố gắng tăng tốc độ phát triển vắc-xin bằng bất kỳ phương thức nào. Lợi dụng tình hình đó, nhiều nhóm tin tặc đang tìm cách tấn công để trục lợi.

Khi theo dõi các chiến dịch tấn công của nhóm tin tặc Lazarus nhắm mục tiêu vào nhiều ngành khác nhau, các chuyên gia của Kaspersky đã phát hiện ra rằng cách đây vài tháng, nhóm hacker này đã truy lùng những thực thể liên quan đến Covid-19. Theo đó, hai sự cố tấn công mạng đã được xác định.

Đầu tiên là một vụ tấn công nhắm vào cơ quan Bộ Y tế. Hai máy chủ Windows của tổ chức đã bị phần mềm độc hại tinh vi xâm nhập vào ngày 27/10/2020. Phần mềm độc hại được Kaspersky biết đến có tên là "wAgent". Phân tích kỹ hơn cho thấy wAgent có cùng cơ chế lây nhiễm với phần mềm độc hại mà nhóm Lazarus đã sử dụng trước đó trong các cuộc tấn công vào những doanh nghiệp tiền điện tử.

Vụ tấn công thứ hai liên quan đến một công ty dược phẩm. Theo kết quả đo từ xa của Kaspersky, công ty này đã bị tấn công mạng vào ngày 25/9/2020. Công ty này đang phát triển vắc-xin Covid-19, và cũng là đơn vị được ủy quyền sản xuất và phân phối vắc-xin.

Lần này, nhóm tin tặc đã phát tán mã độc Bookcode, trước đó được một nhà cung cấp bảo mật thông báo là có kết nối với Lazarus trong cuộc tấn công chuỗi cung ứng vào một công ty phần mềm Hàn Quốc. Các nhà nghiên cứu của Kaspersky cũng quan sát thấy nhóm Lazarus đã từng phát tán phần mềm độc hại Bookcode để xâm phạm các website hoặc thực hiện tấn công lừa đảo.

Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu. Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.

Nhóm Lazarus lại nhúng tay tấn công nghiên cứu vắc-xin Covid-19 - Ảnh 1.

Mối quan hệ giữa những vụ tấn công Lazarus thực hiện gần đây

Với những điểm trùng hợp được ghi nhận, các nhà nghiên cứu của Kaspersky tin rằng cả hai sự cố đều có liên quan đến nhóm Lazarus. Nghiên cứu vẫn đang được tiếp tục.

Chuyên gia bảo mật của Kaspersky Seongsu Park nhận định: "Hai vụ tấn công này cho thấy mối quan tâm của nhóm Lazarus đối với thông tin tình báo liên quan đến Covid-19. Mặc dù nhóm tin tặc chủ yếu được biết đến với các hoạt động tài chính, nhưng cần lưu ý rằng Lazarus cũng có thể thực hiện các nghiên cứu chiến lược. Chúng tôi cho rằng tất cả tổ chức hiện đang tham gia vào những hoạt động như nghiên cứu vắc-xin hoặc xử lý khủng hoảng nên cảnh giác cao độ đối với các cuộc tấn công mạng".

Các sản phẩm của Kaspersky đã phát hiện phần mềm độc hại wAgent là HEUR:Trojan.Win32.Manuscrypt.gen và Trojan.Win64.Manuscrypt.bx. Phần mềm độc hại Bookcode được phát hiện là Trojan.Win64.Manuscrypt.ce.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Thúc đẩy hợp tác thông tin và truyền thông với các nước Trung Đông
    Từ ngày 28 - 31/10, trong khuôn khổ chuyến thăm chính thức của Thủ tướng Chính phủ Phạm Minh Chính đến ba nước Tiểu vương quốc Ả-rập Thống nhất, Ả-rập Xê-út và Qatar, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã có các cuộc làm việc với các cơ quan quản lý và doanh nghiệp tại các nước này, đặt nền móng cho việc mở rộng các chương trình hợp tác với khu vực này.
  • Tại sao bộ phận CNTT cần nâng cấp trải nghiệm nhân viên số?
    Có rất nhiều lợi ích khi cải thiện trải nghiệm nhân viên kỹ thuật số (DEX) và đây là lĩnh vực mà các nhà lãnh đạo rất lạc quan. Tuy nhiên, có sự khác biệt khi nói đến ứng dụng thực tế trong bộ phận công nghệ thông tin.
  • "Không gian mới" và một số vấn đề đặt ra cho ngành xuất bản
    Cách mạng công nghệ (CMCN) lần thứ tư tạo ra chuyển đổi số, tạo ra một không gian mới là không gian mạng (KGM). Trong ngành xuất bản tự nhiên xuất hiện hàng loạt doanh nghiệp mới, chủ yếu là doanh nghiệp công nghệ số, chưa từng làm xuất bản nhưng lại có sản phẩm thay thế xuất bản. Chủ yếu là ở trên không gian mới - KGM.
  • Các cuộc tấn công ngầm trong truyền thông kỹ thuật số
    Trong thế giới trực tuyến của chúng ta, chúng ta đang phải đối mặt với một mối đe dọa mạng mới vừa lén lút vừa nguy hiểm: các cuộc tấn công ngầm.
  • Tạo "hệ sinh thái" KOL trẻ vì cộng đồng
    Sau hành trình của Đội tuyển bóng đá U23 Việt Nam năm 2018, vượt ra ngoài khuôn khổ trận đấu, mỗi cầu thủ sau khi trở về đều trở thành niềm tự hào của quê hương, đồng thời truyền cảm hứng, nối ước mơ cho thế hệ trẻ. Cùng công thức ấy, liệu có thể áp dụng cho lĩnh vực chính trị-xã hội?
Đừng bỏ lỡ
Nhóm Lazarus lại tấn công các dự án nghiên cứu vắc-xin Covid-19
POWERED BY ONECMS - A PRODUCT OF NEKO