Tiết lộ các nhóm tin tặc nhắm đến nguồn thông tin mật ở Đông Nam Á

Hoàng Linh| 28/02/2020 15:25
Theo dõi ICTVietnam trên

Với cơn “khát” thông tin và dữ liệu, năm 2019 là năm bận rộn của tội phạm mạng khi chúng tung ra nhiều công cụ tấn công mới, trong đó có công cụ gián điệp thông qua mã độc di động nhằm đánh cắp thông tin từ các tổ chức và các nước trong khu vực.

Theo “Báo cáo tấn công APT năm 2019: Các nhóm tin tặc liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á”, Kaspersky tiết lộ một số nhóm tin tặc đã và vẫn đang hoạt động ở Đông Nam Á.

Phát hiện của Kaspersky cho thấy mối đe dọa mạng tại Đông Nam Á hiện nay chính là sự gia tăng hoạt động ngày càng tinh vi của các nhóm tấn công APT.

Ông Vitaly Kamluk, giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GreAT) khu vực châu Á – Thái Bình Dương (APAC) của Kaspersky cho biết: “Địa chính trị là một trong những yếu tố chính định hình toàn cảnh tình hình an ninh mạng ở Đông Nam Á. Các cuộc điều tra của chúng tôi về tấn công APT nhắm vào Đông Nam Á vào năm 2019 cho thấy động lực tấn công chủ yếu của tin tặc là thu thập thông tin tình báo địa chính trị và kinh tế. Do vậy, nạn nhân chủ yếu là các tổ chức chính phủ, các tổ chức ngoại giao và các đảng chính trị".

Kamluk giải thích: “Đông Nam Á là khu vực có tính đa dạng về dân tộc, quan điểm chính trị cũng như tình hình phát triển kinh tế. Điều này thúc đẩy sự đa dạng của các cuộc tấn công mạng và chạy đua vũ trang ở nhiều quốc gia trong khu vực. Chúng tôi nhận thấy những nhóm tấn công APT lâu năm đã và đang phát triển các công cụ tốt hơn, trở nên thận trọng hơn, cải tiến kỹ thuật cao hơn với mong muốn đạt được nhiều mục tiêu lớn hơn trong thời gian tới.”

Kaspersky tiết lộ các nhóm APT lớn và những phần mềm độc hại được cho rằng sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong thời gian 2019 - 2020.

Nhóm FunnyDream

Đầu năm 2020, Kaspersky đã công bố báo cáo dựa trên điều tra về một chiến dịch tấn công mạng đang diễn ra có tên “FunnyDream”. Nhóm tin tặc mang quốc tịch Trung Quốc này đã hoạt động ít nhất vài năm và có nhiều khả năng tấn công khác nhau.

Kể từ giữa năm 2018, các nhà nghiên cứu tại Kaspersky đã nhận thấy các hoạt động liên tục từ nhóm tin tặc này. Trong số các mục tiêu của chúng có các tổ chức chính phủ cấp cao và đảng chính trị từ nhiều quốc gia châu Á bao gồm Philippines, Thái Lan, Việt Nam và Malaysia.

Chiến dịch này bao gồm một số công cụ gián điệp mạng với nhiều khả năng tấn công khác nhau. Theo dõi mới nhất của Kaspersky cho thấy các cuộc tấn công gián điệp của FunnyDream vẫn đang tiếp diễn.

Người dùng Kaspersky Threat Portal có thể nhận được những thông tin cập nhật nhất về nhóm tin tặc này.

Nhóm Platinum

Platinum là một trong những nhóm tin tặc APT sở hữu công nghệ tiên tiến nhất với trọng tâm tấn công là khu vực châu Á - Thái Bình Dương.

Vào năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện Platinum sử dụng một cửa hậu mới gọi là Titanium, được đặt theo mật khẩu của một trong những tài liệu lưu trữ do nhóm hacker tự thực hiện.

Titanium là kết quả của một chuỗi các giai đoạn thả, tải xuống và cài đặt mã độc. Phần mềm độc hại ẩn nấp bằng cách bắt chước những phần mềm bảo vệ, phần mềm điều khiển âm thanh, hay công cụ tạo video DVD phổ biến.

Các tổ chức ngoại giao và cơ quan nhà nước của Indonesia, Malaysia và Việt Nam được xác định là mục tiêu của Platinum.

Nhóm Cycldek 

Một nhóm APT khác nhắm vào các nước Đông Nam Á vào năm 2019 là nhóm tin tặc có tên “Cycldek”. Cycldeck còn được gọi là Goblin Panda, nổi tiếng với các hành vi trộm thông tin và hoạt động gián điệp trên nhiều lĩnh vực của chính phủ, quốc phòng và năng lượng trong khu vực bằng cách sử dụng các biến thể phần mềm độc hại PlugX và HttpTunnel.

Mặc dù mục tiêu chính của Cycldek là mạng lưới ở Việt Nam và Lào, nhưng Kaspersky cũng đã nhận thấy 3% mục tiêu của nhóm là ở Thái Lan. Kaspersky cũng đã xác định được một mục tiêu ở Philippines trong làn sóng tấn công 2018-2019.

Nhóm HoneyMyte

Năm 2019, Kaspersky đã công bố một số báo cáo liên quan đến các cuộc tấn công của nhóm tin tặc HoneyMyte. Nhóm đã bắt đầu một chiến dịch spear phishing (phương thức giao tiếp lừa đảo mà kẻ tấn công dùng email, văn bản hoặc tweet để nhử người dùng nhấp chuột hoặc tải về một liên kết hoặc tệp độc hại) mới vào giữa năm 2018, tiếp nối đến năm 2019 và nhắm vào các tổ chức, chính phủ khác nhau tại các quốc gia Trung và Đông Nam Á. Trong số các nạn nhân, Kaspersky đã phát hiện những thực thể có trụ sở tại Singapore bị nhắm đến trong làn sóng tấn công này.

Các cơ quan nhà nước của Myanmar và Việt Nam cũng là những mục tiêu chính của HoneyMyte, sử dụng các mẫu độc hại Lnk, PlugX, powershell và .Net.

Nhóm Finspy

FinSpy là phần mềm gián điệp trên Windows, macOS và Linux. Nó có thể được cài đặt trên cả iOS và Android với cùng một bộ chức năng có sẵn cho mỗi nền tảng. Ứng dụng này cho phép kẻ tấn công gần như toàn quyền kiểm soát dữ liệu trên thiết bị nhiễm mã độc.

Mã độc có thể được cấu hình riêng cho từng nạn nhân và cung cấp cho kẻ tấn công thông tin chi tiết về người dùng, bao gồm danh bạ, lịch sử cuộc gọi, định vị địa lý, văn bản, sự kiện lịch, v.v.. Mã độc cũng có thể ghi âm giọng nói và cuộc gọi VoIP cũng như chặn tin nhắn tức thời.

Mã độc có khả năng nghe lén nhiều công cụ liên lạc như WhatsApp, WeChat, Viber, Skype, Line, Telegram, cũng như Signal và Threema. Bên cạnh các tin nhắn, FinSpy trích xuất các tệp được gửi và nhận bởi các nạn nhân trong các ứng dụng nhắn tin, cũng như dữ liệu về các nhóm và danh bạ.

Đầu năm 2019, Kaspersky đã báo cáo về phiên bản mới của FinSpy trên iOS và sau đó đã phát hiện ra phiên bản trên Android. Theo Kaspersky, người dùng tại Indonesia, Myanmar và Việt Nam nằm trong số các mục tiêu của hai loại phần mềm độc hại này.

Nhóm PhantomLance

Một mã độc di động khác ảnh hưởng đến một số quốc gia ở Đông Nam Á có tên PhantomLance - một chiến dịch gián điệp dài hạn với phần mềm gián điệp Trojans cho Android được triển khai ở các ứng dụng khác nhau, trong đó có Google Play. Sau khi phát hiện ra các mẫu tấn công, Kaspersky đã thông báo kịp thời cho Google.

RCS (hệ thống điều khiển từ xa) được phát triển bởi một công ty cung cấp các giải pháp không gian mạng đã được tìm thấy nhắm mục tiêu đến các thực thể tại Indonesia, Malaysia và Việt Nam.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Những phát hiện của chúng tôi về bối cảnh mối đe dọa mạng tại Đông Nam Á vào năm 2019 cho thấy nhu cầu ngày càng cấp thiết đối với các tổ chức và cá nhân để tăng cường bảo mật mạng trong khu vực. Các nhóm tin tặc khác nhau với những kế hoạch và phương thức tấn công bí mật tiến hành nhiều chiến dịch gián điệp trong khu vực cho thấy an ninh mạng cần phải phát triển vượt xa những giải pháp chống virus và tường lửa thông thường”.

Để bảo mật an ninh mạng, giúp chống lại các cuộc tấn công APT, Kaspersky đề xuất các biện pháp: Cung cấp cho trung tâm điều hành an ninh (SOC) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Ngoài việc áp dụng bảo vệ điểm cuối thiết yếu, cần triển khai giải pháp bảo mật giúp phát hiện các mối đe dọa nâng cao ở giai đoạn đầu như Kaspersky Anti Targeted Attack Platform.

Bài liên quan
  • Gia tăng tấn công hệ thống ICS tại các công trình xây dựng, nhà máy
    Việc ứng dụng công nghệ số như trí tuệ nhân tạo và tự động hóa mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng tại Đông Nam Á. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng và ngành xây dựng đang trở thành mục tiêu tấn công ICS hàng đầu tại khu vực.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chuyển "trạng thái mới" cho chuyển đổi số quốc gia
    Bộ trưởng Bộ KH&CN Nguyễn Mạnh Hùng đánh giá cao 4 đơn vị thuộc khối chuyển đổi số của Bộ đã triển khai các công tác chuyển đổi số thành công từ cuối năm 2018 và yêu cầu các đơn vị "chuyển trạng thái", tập trung kiến tạo thể chế, thể hiện rõ vai trò dẫn dắt quốc gia.
  • Ứng dụng AI: Đường đua mới của ngành năng lượng
    Các chuyên gia đến từ Intel, Viettel và các doanh nghiệp trong lĩnh vực năng lượng đã quy tụ tại hội thảo chia sẻ tri thức, kinh nghiệm và câu chuyện về trí tuệ nhân tạo, quản trị dữ liệu lớn và hạ tầng cloud, bệ phóng số cho năng lượng thông minh
  • Chuyển đổi số theo tinh thần “làm ngay, làm kịp thời, làm có chất lượng”
    Sau hơn hai tuần triển khai Kế hoạch số 02-KH/BCĐTW của Ban Chỉ đạo Trung ương, công cuộc chuyển đổi số liên thông, đồng bộ trong hệ thống chính trị đã và đang chuyển mình mạnh mẽ. Kết quả bước đầu là tín hiệu tích cực, song cũng đặt ra không ít thách thức cần được nhận diện đúng và xử lý kịp thời để tránh trở thành điểm nghẽn, đảm bảo tiến độ và hiệu quả toàn diện.
  • Tập huấn sử dụng Hệ thống tiếp nhận phản ánh, kiến nghị, sáng kiến, giải pháp về Nghị quyết 57
    Tập huấn là nhiệm vụ quan trọng, có ý nghĩa thiết thực trong việc nâng cao hiệu quả quản trị, điều hành, đảm bảo bảo mật thông tin, đồng thời tạo môi trường thuận lợi để tiếp nhận và xử lý kịp thời phản ánh, kiến nghị, sáng kiến, giải pháp từ thực tiễn, phục vụ trực tiếp cho phát triển KH,CN, ĐMST và CĐS quốc gia.
  • Gia tăng tấn công hệ thống ICS tại các công trình xây dựng, nhà máy
    Việc ứng dụng công nghệ số như trí tuệ nhân tạo và tự động hóa mang lại nhiều cơ hội lớn, giúp tối ưu các hoạt động trong lĩnh vực xây dựng tại Đông Nam Á. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm không ít rủi ro an ninh mạng và ngành xây dựng đang trở thành mục tiêu tấn công ICS hàng đầu tại khu vực.
  • AI làm việc với con người và giúp con người làm việc hiệu quả hơn
    Trí tuệ nhân tạo đã xuất hiện tại nơi làm việc và có tiềm năng biến đổi mạnh mẽ như động cơ hơi nước đã làm đối với Cuộc cách mạng công nghiệp thế kỷ 19.
  • PGDC 2025: Khơi nguồn sáng tạo - Kiến tạo tương lai ngành game Việt
    Hội thảo Phát triển Game PTIT - PGDC 2025 là sự kiện chuyên sâu đầu tiên về phát triển game do Học viện Công nghệ Bưu chính Viễn thông (PTIT) tổ chức, thu hút khoảng 500 lượt người tham dự.
  • Nhật Bản cam kết tích cực hỗ trợ Việt Nam phát triển công nghiệp bán dẫn, AI
    Bộ trưởng Ngoại giao Nhật Bản Iwaya Takeshi khẳng định Nhật Bản sẽ tích cực hỗ trợ Việt Nam phát triển ngành công nghiệp bán dẫn, đào tạo nguồn nhân lực chất lượng cao trong các lĩnh vực mới như chuyển đổi số, chuyển đổi xanh, trí tuệ nhân tạo.
  • Sinh viên từ Việt Nam thắng giải về AI của AWS
    Được đồng tổ chức bởi Amazon Web Services (AWS) và AI Singapore (AISG), giải đấu lần đầu mở rộng quy mô khu vực Regional LLM League đã thu hút 1.300 sinh viên tham gia đến từ các cơ sở giáo dục đại học của 6 quốc gia: Việt Nam, Indonesia, Malaysia, Philippines, Singapore và Thái Lan.
  • Đã có thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT
    Kết luận trên chính là những thay đổi tích cực ghi nhận trong Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025 (2025 State of Operational Technology and Cybersecurity Report) về việc bảo mật công nghệ, an ninh mạng trong bối cảnh các mối đe dọa IT/OT ngày càng phát triển.
Tiết lộ các nhóm tin tặc nhắm đến nguồn thông tin mật ở Đông Nam Á
POWERED BY ONECMS - A PRODUCT OF NEKO