Giới nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á, trong đó có Việt Nam. Cuộc tấn công được cho là do một nhóm hacker thực hiện ít nhất kể từ năm 2018.
 |
| Giới nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công có chủ đích (APT) nhắm đến khối chính phủ tại Đông Nam Á, trong đó có Việt Nam (ảnh minh họa). |
Theo Tạp chí An toàn thông tin dẫn lại, cuộc tấn công được trang bị “kho vũ khí” tối tân gồm nhiều dropper, backdoor như Chinoxy, PcShare RAT và FunnyDream, cùng các công cụ khác.
Một điều đáng lưu ý là FunnyDream trước đây từng được dùng để nhắm vào các tổ chức chính phủ cấp cao tại Malaysia, Đài Loan và Philippines, cùng phần lớn nạn nhân ở Việt Nam.
Backdoor FunnyDream được sử dụng để thu thập dữ liệu người dùng, xóa dấu vết triển khai phần mềm độc hại, cản trở việc phát hiện của các giải pháp bảo mật.
Không chỉ sử dụng 200 thiết bị tham gia chiến dịch tấn công, hacker có thể đã xâm nhập vào trình điều khiển tên miền của nạn nhân, cho phép chúng di chuyển trong toàn hệ thống và có khả năng giành quyền kiểm soát các hệ thống khác.
Nghiên cứu gần như không chỉ ra được manh mối về cách thức lây nhiễm, mặc dù có giả thuyết hacker đã sử dụng kỹ thuật lừa đảo để lừa người dùng mở các tệp tin độc hại.
Sau bước đầu xâm nhập vào hệ thống mục tiêu, hacker bắt đầu triển khai hàng loạt các công cụ bao gồm backdoor Chinoxy và PcShare.
H.A.H
Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.
.svg){kind=icon}
