Theo báo cáo Kaspersky Lab về thông tin các mối đe dọa của Quý II năm 2018, nhiều nhóm tấn công đã có mục tiêu hoặc đã định thời gian cho các chiến dịch của chúng xung quanh các sự cố địa chính trị nhạy cảm.
Các công cụ, kỹ thuật và chiến dịch mới đã được các nhóm APT tung ra, trong đó có những nhóm dường như đã yên ắng nhiều năm như Lazarus và Scarcruft. Các nhà nghiên cứu cũng phát hiện ra một mầm mống có tên gọi LightNeuron đang được nhóm Turla nói tiếng Nga sử dụng để nhắm vào Trung Á và Trung Đông.
Sau cuộc tấn công vào Thế vận hội mùa Đông Pyeongchang diễn ra tháng 1/2018, các nhà nghiên cứu đã phát hiện ra một hoạt động mới được thúc đẩy bởi nhân tố đứng sau là nhóm Olympic Destroyer, nhắm vào các tổ chức tài chính ở Nga và phòng thí nghiệm phòng chống mối đe dọa sinh hóa ở châu Âu và Ukraine. Nghiên cứu cũng cho thấy có mối liên hệ không nhỏ giữa Olympic Destroyer và nhóm Sofacy, nhân tố đe dọa nói tiếng Nga.
Có những dấu hiệu cho thấy Lazarus/BlueNoroff, nhóm tấn công APT cao cấp nhắm vào các tổ chức tài chính ở Thổ Nhĩ Kỳ như một phần của chiến dịch gián điệp mạng lớn hơn, cũng như các sòng bạc ở châu Mỹ Latin. Những hoạt động này chỉ ra rằng Lazarus tiếp tục hoạt động vì mục đích tài chính mặc cho hoạt động đàm phán hoà bình đang diễn ra ở Triều Tiên.
LuckyMouse APT, mối đe dọa nói tiếng Trung vốn được biết đến với tên APT 27, trước đây từng sử dụng ISP ở châu Á để thực hiện tấn công waterhole (tấn công có chủ đích) bằng các website đáng tin cậy, nhắm vào chính phủ Kazakhstan và Mông Cổ vào thời gian các chính phủ nước này tổ chức hội nghị ở Trung Quốc.
"Báo cáo cho thấy các kết quả rất đáng chú ý về hoạt động của APT trong quý II năm nay, cho thấy một lời nhắc nhở khác về những mối đe dọa thực sự mà chúng tôi dự báo đã trở thành thực tế như thế nào. Một lĩnh vực tập trung cụ thể mà chúng tôi đã cố gắng nâng cao nhận thức. chúng tôi nhấn mạnh sự tồn tại và lây lan của hoạt động tinh vi tập trung vào các thiết bị này”, David Emm, nhà nghiên cứu bảo mật chính tại Kaspersky Lab tại Vương quốc Anh cho biết,
Sarb Sembhi, Giám đốc Công nghệ (CTO) và Giám đốc an toàn thông tin (CISO) của Virtually Informed đã bình luận trong một email gửi tới SC Media UK: "Một trong những khía cạnh đáng lo ngại nhất của những phát hiện này là chúng dựa trên dữ liệu trong quý 2, các công cụ, kỹ thuật và chiến dịch mới đã được phát hiện. Cùng với đó mỗi lỗ hổng dữ liệu sẽ mang đến một bài học mới mà các nhóm đe dọa sẽ đúc rút được nhiều thông tin hữu ích và tư duy vượt xa về hơn những cơ chế phòng vệ”.
.jpg "Thu hút nhân tài tham gia khu vực công trong bối cảnh chuyển đổi số tại Việt Nam")
![[Podcast] Phần Lan làm thay đổi thế giới với những phát minh sáng tạo](https://ictv.1cdn.vn/thumbs/540x360/2025/05/09/a1.jpg "[Podcast] Phần Lan làm thay đổi thế giới với những phát minh sáng tạo")
