 |
Trả lời The Record, ông Assaf Dahan, Giám đốc cấp cao kiêm Giám đốc Nghiên cứu nguy cơ tại hãng bảo mật Cybereason, cho biết nạn nhân là các nhà mạng với hàng chục triệu khách hàng. Dựa trên phân tích của công ty, mục tiêu của kẻ tấn công là đoạt và duy trì quyền truy cập liên tục đến nhà mạng, tạo điều kiện gián điệp mạng thông qua thu thập thông tin nhạy cảm, xâm phạm tài sản kinh doanh cao cấp như máy chủ thanh toán chứa dữ liệu Bản ghi chi tiết cuộc gọi (CDR), các thành phần mạng cốt lõi như Bộ điều khiển tên miền, Máy chủ web và máy chủ Microsoft Exchange.
Trong báo cáo công bố ngày 3/8, Cybereason liên hệ các hành vi tấn công với ba nhóm hacker Trung Quốc là Gallium (Soft Cell), Naikon APT, TG-3390 (APT27, Emissary Panda).
Ba nhóm này sử dụng những kỹ thuật khác nhau để xâm nhập vào cùng các nhà mạng. Một số vẫn đang hoạt động trong mạng lưới của nạn nhân trong nhiều năm, thời điểm sớm nhất từ năm 2017. Dù vậy, Cybereason cho biết dường như ba nhóm không hợp tác với nhau.
Mục đích công ty chia sẻ về vụ tấn công là hi vọng sẽ có thông tin mới về các hoạt động này. Ngoài ra, nó sẽ giúp “khai quật” thêm nhiều nạn nhân chưa được phát hiện.
Ngoài Đông Nam Á, ba nhóm còn hoạt động tại các khu vực địa lý khác.
Du Lam (Theo The Record)
Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu
12 doanh nghiệp công nghệ lớn của Trung Quốc vừa được triệu tập để thông báo về các thay đổi trong vận hành để tuân thủ Luật Bảo mật dữ liệu quốc gia.
.svg){kind=icon}
