FireEye công bố nhóm tin tặc tấn công Việt Nam trong 10 năm qua

Chiều 25/5, Hãng bảo mật FireEye đã công bố báo cáo về hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á và Ấn Độ, trong đó có Việt Nam.

Có tên là APT 30, phía FireEye cho rằng đây là nhóm tin tặc trình độ cao, hoạt động bền bỉ và được đặt tại Trung Quốc.

Ông Wias Issa, Giám đốc cấp cao khu vực châu Á-Thái Bình Dương, Nhật Bản của FireEye cho biết, các thông tin mà APT 30 đánh cắp là những thông tin chính trị, kinh tế, quân sự, các vùng đất tranh chấp…

Ông Wias Issa cho rằng, các cơ quan Chính phủ và tổ chức Việt Nam phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng. (Ảnh: T.H/Vietnam+)

Bắt đầu tiến hành các cuộc tấn công trên không gian mạng ít nhất từ năm 2005, APT 30 là một trong những nhóm có thời gian hoạt động lâu năm nhất mà FireEye theo dõi. Nhóm này cũng duy trì một cách nhất quán hầu hết các mục tiêu ở Đông Nam Á và Ấn Độ.

Đặc biệt, công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu. Đây là điều rất hiếm thấy vì hầu hết các nhóm tấn công trình độ cao có chủ đích thường thay đổi đều đặn công cụ tấn công, chiến thuật và cách thức hành động để tránh bị phát hiện.

Ông Wias Issa cho rằng, lý do mà APT 30 sử dụng duy nhất một cơ sở hạ tầng trong suốt một thập kỷ qua chính là việc nhóm này chưa bị phát hiện. Từ đó cho thấy nhiều tổ chức không hề hay biết về các cuộc tấn công trình độ cao này.

Đến nay, đã có tới 200 mẫu mã độc của nhóm APT 30 được phát hiện đã và đang tấn công vào các tổ chức quan trọng ở Việt Nam. 

Phát hiện malware APT30 của khách hàng FireEye ở một số quốc gia. (Nguồn: Báo cáo của FireEye)

Khi phân tích mã độc của APT 30, chuyên gia FireEye phát hiện phương pháp phát triển mã độc của nhóm tin tặc này một cách bài bản, chuyên nghiệp. Mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà APT 30 nhắm tới.

………………

>> Xem thêm chi tiết bài viết

Theo Trung Hiền
(Nguồn: Vietnamplus, ngày 25/05/2015)

image