Chủ đề

(Quốc tế) - Ngày 10/02/2014 hãng bảo mật CrowdStrike (Mỹ) đã phát hành tài liệu Báo cáo Tình báo Mối đe dọa Toàn cầu (Global Threat Intel Report) trên trang web của hãng tại địa chỉ www.crowdstrike.com. Báo cáo theo dõi hoạt động của 39 nhóm tin tặc khác nhau trong năm 2014 và chia làm 4 loại chính: tội phạm mạng, tin tặc nhắm mục tiêu chính trị; các nhóm tin tặc được sự bảo trợ của nhà nước hoặc theo chủ nghĩa dân tộc khác nhau.

1390067631_20130223_ldd002_0

Mục lục
[ẩn]

Nội dung báo cáo tập trung về các chiến dịch mạng có liên quan đến các sự kiện chính trị – xã hội trên toàn cầu xảy ra trong năm 2014, như các tranh chấp trên Biển Đông, sự xuất hiện của Nhà nước Hồi giáo tự xưng IS, sự bất ổn tại Ukraine, Hong Kong và các thảm họa máy bay Malaysia. Phần lớn, các hoạt động này được cho là có sự hậu thuẫn của các quốc gia dưới vỏ bọc là các nhóm tin tặc hoạt động vì động cơ chính trị.

Báo cáo cũng đề cập đến các chiến dịch tấn công sửdụng mã độc tài chính Gameover Zeus (GOZ), Shylock và một số chiến dịch tấn công nhắm vào các hệ thống bán lẻ (PoS) nhằm đánh cắp thông tin thẻ tín dụng.

Đáng chú ý, Việt Nam được xem là mục tiêu tấn công mạng hàng đầu của nhóm tin tặc được Chính phủ Trung Quốc bảo trợ – Goblin Panda trong khu vực Đông Nam Ásuốt thời gian Trung Quốc hạ đặt trái phép giàn khoan Hải Dương 981 trên vùng biển chủ quyền của Việt Nam. Sau đây ban biên tập xin gửi đến bạn đọc nội dung những tài liệu mồi nhử mà Goblin Panda sử dụng để đánh lừa nạn nhân lại chính là những tài liệu của Chính phủ Việt Nam. Rõ ràng nhóm tin tặc này đã xâm nhập vào mạng lưới của các cơ quan Chính phủ Việt Nam và đang sử dụng những tài liệu đánh cắp được cho các hoạt động tấn công mạng của mình.

Rất có thể, năm 2015 sẽ có nhiều hơn nữa các nhóm tin tặc Trung Quốc nhắm vào các cơ quan chính phủ Việt Nam do những tranh chấp lãnh thổ và tài nguyên trên Biển Đông hiện vẫn chưa được giải quyết.

Báo cáo của CrowdStrike, phát hành vào thời điểm vẫn còn rất nhiều căng thẳng và mâu thuẫn giữa các nước, được đánh giá là một tài liệu vô cùng hữu ích, giúp các cơ quan tổ chức có đánh giá tổng quan về tình hình các mối đe dọa mạng, kịp thời triển khai các biện pháp ứng phó.

Để hiểu rõ hơn về Goblin Panda tại Đông Nam Á ban biên tập xin gửi đến bạn đọc tham khảo về báo cáo của CrowdStrike .

(Còn tiếp)

(Ban Biên Tập)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 9)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 9)

PUTTER PANDA là nhóm tin tặc đã hoạt động nhiều năm, tiến hành hàng loạt hoạt động thu thập thông tin tình báo tập trung chủ yếu vào lĩnh vực không gian. Mặc dù một số công cụ...
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

Việc phát hiện công cụ RAT này là khả thi bằng một số các phương pháp, cả trên một máy cụ thể và trên hệ thống mạng. Dưới đây là các thông tin chi tiết, và được thiết kế...
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 7)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 7)

Các báo cáo khác của CrowdStrike mô tả một dropper (mã độc trung gian hỗ trợ cài đặt các mã độc khác lên hệ thống mục tiêu) được sử dụng bởi PUTTER PANDA (abc.scr) để cài đặt...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên