Hacker Trung Quốc chuyển hướng tấn công Đông Nam Á

13/09/2019 10:00:00

Kaspersky phát hiện nỗ lực lây nhiễm mã độc mới đến từ nhóm tấn công mạng khét tiếng APT10 của Trung Quốc hướng vào những tổ chức trong khu vực Đông Nam Á, trong đó có cả Việt Nam.

APT10 là nhóm hacker đã hoạt động một thời gian dài – còn được gọi với tên MenuPass, StonePanda, ChessMaster, Cloud Hopper và Red Apollo – vốn được biết đến với một số cuộc tấn công chống lại nhiều ngành công nghiệp khác nhau, trong đó gồm có công nghệ thông tin, chính phủ và quốc phòng, viễn thông, học thuật, y tế và dược phẩm kể từ năm 2009.

Làn sóng tấn công mới này có khả năng nhắm vào các cơ sở y tế tại Malaysia trong thời gian từ tháng 10 đến tháng 12 năm 2018 và Việt Nam từ tháng 2 đến tháng 5 năm 2019. Loại mã độc sử dụng tại hai quốc gia lần này khác với các thủ thuật mà nhóm hacker APT10 đã sử dụng trước đây, nhưng mục đích đánh cắp thông tin riêng tư từ các thiết bị bị nhiễm không hề thay đổi.

Nhà nghiên cứu bảo mật tại Kaspersky cho biết “Kaspersky đã theo dõi hoạt động của nhóm hacker này, đặc biệt là tại Nhật Bản, nơi nhóm này đã làm rò rỉ thông tin và gây nhiều thiệt hại nghiêm trọng ảnh hưởng đến uy tín doanh nghiệp. APT10 nổi tiếng với các chiến dịch tấn công mạng lén lút với quy mô lớn và bị hấp dẫn bởi các thông tin mật, thậm chí là các bí mật thương mại. Hiện APT10 đang mở rộng quy mô tấn công vào Đông Nam Á, có khả năng sẽ để ý đến các tổ chức y tế và hiệp hội ở Malaysia và Việt Nam”.

Được biết, nhóm hacker này mang quốc tịch Trung Quốc với mục tiêu tấn công xuyên suốt là đánh cắp các thông tin quan trọng bao gồm dữ liệu bí mật, thông tin quốc phòng và những bí mật của công ty.

Vào năm 2017, Kaspersky cũng đã phát hiện mã độc do nhóm hacker này phát triển và phát tán trong các công ty dược tại Việt Nam để đánh cắp các công thức thuốc quý giá cũng như thông tin kinh doanh. Mã độc này thường xuyên được phát tán qua các hoạt động lừa đảo và sử dụng bởi các nhóm hacker quốc tịch Trung Quốc trong những cuộc tấn công chống lại quân đội, chính phủ và các tổ chức chính trị.

Theo báo cáo PwC 12/2018 cho thấy, nhóm hacker ATP10 bị cáo buộc được quốc gia hậu thuẫn lây nhiễm thành công vào các công ty cung cấp dịch vụ quản lý như HP và IBM. Thông qua các chiêu thức tấn công, tội phạm mạng đã đánh cắp các dữ liệu cá nhân khách hàng của công ty và khách hàng của các đơn vị này. Bên cạnh đó, báo cáo mới nhất cho thấp APT10 cũng đã tấn công vào Philippines, cũng như chống lại các công ty viễn thông Châu Âu, Châu Phi, Trung Đông và Châu Á.

Minh Hương – Theo Kaspersky