Nhóm tin tặc Nga tấn công hàng loạt cơ quan của Ukraina

Mới đây, Microsoft cho biết từ tháng 10/2021 tới nay một nhóm hacker của Nga có tên Gamaredon đã phát động hàng loạt cuộc tấn công bằng email lừa đảo. Những cuộc tấn công này nhắm vào các tổ chức và thực thể của Ukraina liên quan tới các vấn đề Ukraina.

Theo các cơ quan an ninh của Ukraina (SSU và SBU), nhóm hacker Gamaredon có liên quan tới Cơ quan An ninh Liên bang Nga (FSB). Ngoài ra, chúng còn được biết đến dưới các tên gọi khác như Armageddon, Primitive Bear và ACTINIUM.

Gamaredon đã hoạt động trong ít nhất một thập kỷ và đứng sau hàng nghìn vụ tấn công vào các tổ chức của Ukraina từ năm 2013 đến nay.

Những dữ liệu, thông tin về nhóm hacker Gamaredon được ghi lại bởi Trung tâm Tình báo Đe dọa của Microsoft (MSTIC) và Đơn vị An ninh Kỹ thuật số của Microsoft (DSU).

"MSTIC đã phát hiện ra ACTINIUM nhắm vào các tổ chức ở Ukraina bao gồm chính phủ, quân đội, các tổ chức phi chính phủ (NGO), tư pháp, thực thi pháp luật và phi lợi nhuận với mục đích chính là lấy đi thông tin nhạy cảm, duy trì quyền truy cập và sử dụng quyền truy cập để tiếp tục di chuyển và thực hiện các hành vi trên ở các tổ chức khác", Microsoft chia sẻ.

"Kể từ tháng 10/2021 tới nay, ACTINIUM đã nhắm mục tiêu hoặc xâm nhập các tài khoản ở các tổ chức quan trọng liên quan tới việc ứng phó khẩn cấp hoặc đảm bảo an ninh lãnh thổ Ukraina cũng như các tổ chức tham gia điều phối việc phân phối viện trợ nhân đạo và quốc tế cho Ukraina khi có khủng hoảng xảy ra".

Có thể thấy, căng thẳng giữa Nga và Ukraina đã phát triển trên cả không gian mạng. Trong thời đại ngày nay, không một quốc gia nào muốn chịu thiệt trong cuộc đua nắm bắt thông tin.

Theo The Hacker News