Một chiến dịch tấn công mạng đang nhắm vào các doanh nghiệp viễn thông

Chiến dịch kể trên có tên gọi là Operation Dianxun. Để thực hiện chiến dịch này, các tin tặc được cho là sẽ sử dụng mã độc để đánh cắp dữ liệu nhạy cảm (đặc biệt là những thông tin bảo mật về 5G) từ các nạn nhân. Đối tượng của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. 

Các chuyên gia của McAfee nghi ngờ rằng chiến dịch do nhóm tin tặc Mustang Panda hay RedDelta khởi xướng. Nhóm này từng có lịch sử tấn công và thực hiện hoạt động gián điệp nhằm vào nhiều tổ chức trên thế giới. Ít nhất 23 nhà cung cấp dịch vụ viễn thông là mục tiêu trong chiến dịch từ tháng 8/2020.

Khi bị tấn công, các nạn nhân được chuyển hướng đến tên miền phishing dưới sự kiểm soát của hacker (dùng để gửi mã độc). Theo các chuyên gia bảo mật, mã độc ngụy trang như website tuyển dụng của Huawei, rất khó phân biệt với trang chính thức. Khi người dùng truy cập trang web giả, nó gửi ứng dụng Flash độc hại để cài Cobalt Strike lên máy tính, cho phép hacker đột nhập, thu thập và đánh cắp thông tin nhạy cảm. Mục tiêu cụ thể của chiến dịch tấn công là các doanh nghiệp có hiểu biết về 5G.

Hiện nay, chiến dịch vẫn đang tiếp diễn nhằm vào lĩnh vực viễn thông. Chuyên gia khuyến cáo, cách giúp phòng vệ là doanh nghiệp đào tạo nhân viên cách nhận biết một website giả, độc hại. Lên kế hoạch cập nhật bảo mật và vá lỗ hổng kịp thời cũng bảo vệ mạng trước các cuộc tấn công.

Ảnh minh họa 

Liên quan tới hành vi tấn công mạng, nhóm Bảo mật của IBM vừa công bố Báo cáo bảo mật 2021. Báo cáo này tổng kết hàng loạt những vụ tấn công an toàn an ninh mạng trong năm 2020 đồng thời nhấn mạnh, vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế - chính trị - xã hội toàn cầu trong suốt năm đầu tiên khi có đại dịch Covid-19.

Theo báo cáo, trong năm 2020, những ngành nghề liên quan mật thiết tới đại dịch Covid-19, như chăm sóc sức khoẻ, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng. Trong đó, các cuộc tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019.

Ngành sản xuất và cung cấp năng lượng là hai ngành chịu những cuộc tấn công mạng nhiều nhất về số lượng, tiếp theo sau là ngành tài chính – bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp (industrial control systems - ICS) đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.

Nội dung báo cáo cũng nêu rõ, trong sáu tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Những thương hiệu lớn là đối tượng chính bị tấn công - Các tên tuổi thương mại điện tử phổ biến như Amazon và Paypal cũng nằm trong danh sách 10 thương hiệu bị tấn công mạng nhiều nhất năm 2020. Youtube và Facebook cũng thuộc nhóm top 10 này.

Bảo An