Chủ đề

(Chuyên đề) - Trong năm 2014, CrowdStrike Intelligence đã quan sát các hoạt động đáng chú ý từ 39 băng nhóm tin tặc được chính phủ bảo trợ và theo chủ nghĩa dân tộc nhắm mục tiêu vào nhiều lĩnh vực trên toàn cầu. Các biểu đồ dưới đây đưa ra một minh họa rõ về việcnhắm mục tiêu này. Có một số điểm quan trọng cần lưu ý trong số liệu này.

48_hackertrungquocgiaoducnetvn107_50_10_000000

Mục lục
[ẩn]

 

Việt Nam và GOBLIN PANDA lần lượt là quốc gia bị nhắm mục tiêu nhiều nhất và nhóm tin tặc hoạt động tích cực nhất. Từ cuối mùa xuân đến mùa hè năm 2014, GOBLIN PANDA đã liên tục tiến hành các hoạt động xâm nhập có chủ đích nhằm vào các tổ chức tại Việt Nam, tập trung vào các căng thẳng trên Biển Đông. Những chiến dịch này chủ yếu dựa vào kỹ thuật tấn công lừa đảo (spear phising) bằng các tài liệu độc hại để phát tán mã độc (chủ yếu là PlugX) cùng với các tài liệu mồi nhử bằng tiếng Việt. Nội dung các tài liệu mồi nhử này thường đến từ các liệu được đưa ra bởi Chính phủ Việt Nam, cho thấy có thể kẻ thù đã xâm nhập vào hệ thống mạng của chính phủ và sử dụng các tài liệu đánh cắp được cho các hoạt động của chúng. Tần suất các hoạt động GOBLIN PANDA, và các hoạt động có chủ đích nhắm mục tiêu vào Việt Nam nói chung, giảm dần vào cuối năm 2014 nhưng khối lượng hoạt động vào mùa xuân và mùa hè của nhóm này đã đủ để đưa chúng lên đầu bảng số liệu thống kê của CrowdStrike.

GLO_final_3

 

GLO_final_3.1

PlugX là biến thể mã độc được sử dụng nhiều nhất cho các hoạt động có chủ đích năm 2014. Nó được sử dụng rất nhiều bởi những kẻ xâm nhập có chủ đích đến từ Trung Quốc và hiện có vẻ là sự lựa chọn cho nhiều đối tượng. Mã độc này đã tồn tại trong nhiều năm và được sử dụng bởi nhiều tin tặc Trung Quốc trong một thời gian; tuy nhiên, tần suất được sử dụng trong năm 2014 đã tiết lộ mức độ đáng chú ý của mã độc này.

PlugX được sử dụng bởi cả những băng nhóm có tay nghề cao của Trung Quốc như AURORA PANDA và cả những băng nhóm có mức độ tinh vi thấp hơn như GOBLIN PANDA. Nguyên nhân của sự phổ biến của mã độc này vẫn chưa rõ ràng. Có thể có một kênh phát tán mã độc trung tâm cung cấp cho các băng nhóm tin tặc Trung Quốc và đó là lý do tại sao lại có nhiều băng nhóm sử dụng mã độc này như vậy. Cũng có thể các nhóm không sử dụng mã độc này gần đây đã có được nó thông qua thị trường ngầm hoặc những kho mã độc công khai.

Các số liệu thống kê dưới đây cũng cho thấy một loạt các hoạt động mạng độc hại có liên quan đến các sự kiện khác. Cuộc xung đột tại Ukraine đã dẫn đến các hoạt động xâm nhập có chủ đích và các hoạt động khác từ cả các băng nhóm tại Nga và Trung Quốc.

GLO_final_3.2

 

Những nhóm tin tặc có liên hệ với Iran cũng hoạt động rất tích cực trong năm 2014, nhắm mục tiêu vào các cơ quan chính phủ phương Tây cũng như các tổ chức tư nhân, đặc biệt là trong khu vực quốc phòng. Các cuộc bầu cử cũng bị nhắm mục tiêu rất nhiều trong năm 2014 cả ở Ukraine và Hong Kong, nơi cuộc Cách mạng Ô dù (Umbrella Revolution) đã thu hút được nhiều sự chú ý từ những tin tặc Trung Quốc. Những điều này và một số chủ đề khác sẽ được trình bày chi tiết hơn trong các phần tiếp theo.

(Còn tiếp)

(Ban Biên Tập)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Những phát hiện chính (Kỳ 3)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Những phát hiện chính (Kỳ 3)

Những hoạt động phá hủy mã độc của tội phạm tài chính trong năm 2014 • Những hoạt động phá hủy mã độc của tội phạm tài chính trong năm 2014 đã làm thay đổi...
(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Giới Thiệu (Kỳ 2 )

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Giới Thiệu (Kỳ 2 )

Tại CrowdStrike, “Thông tin tình báo hỗ trợ mọi việc chúng ta làm”. Đây không phải là một khẩu hiệu của công ty và cũng không phải là một chủ đề tiếp thị. Đây là sự nhận thức...
(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Lời ban biên tập  (Kỳ 1)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Lời ban biên tập (Kỳ 1)

Ngày 10/02/2014 hãng bảo mật CrowdStrike (Mỹ) đã phát hành tài liệu Báo cáo Tình báo Mối đe dọa Toàn cầu (Global Threat Intel Report) trên trang web của hãng tại địa chỉ www.crowdstrike.com....
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên