Chính phủ và các tổ chức quốc phòng là mục tiêu của tội phạm mạng

0

Theo hãng bảo mật mạng máy tính nổi tiếng McAfee, tội phạm mạng đang triển khai “chiến dịch Sharpshooter” nhắm vào các chính phủ và tổ chức quốc phòng tại nhiều nơi trên thế giới.

Cụ thể, từ tháng 10 đến tháng 11, các cá nhân tại 87 công ty khác nhau đã nằm trong tầm ngắm của hacker. Chúng gửi tin nhắn ngụy trang dưới dạng tin tuyển dụng có chứa tài liệu độc hại. Nếu nạn nhân mở ra, một phần mềm có tên “Rising Sun” sẽ được chạy. Phần mềm này tạo ra một lỗ hổng giúp tội phạm mạng đánh cắp thông tin và gửi về máy chủ từ xa. Thêm nữa, hacker còn nắm được quyền truy cập hệ thống, thu thập tên người dùng, địa chỉ IP, cấu hình mạng và dữ liệu cài đặt hệ thống.

Raj Samani và các đồng nghiệp tại McAfee chia sẻ với trang CNBC qua email rằng: “Chúng tôi biết rằng chiến dịch này được thực hiện với mục đích gián điệp và nó chỉ mới được bắt đầu gần đây. Trong nhiều trường hợp, các cuộc tấn công như vậy chỉ là đòn mở màn, hy vọng với việc xác định và chia sẻ đầy đủ thông tin sẽ giúp ngăn chặn bản chất thực sự của chiến dịch”.

Lazarus là nhóm tin tặc bị tình nghi trong chiến dịch này. Samani cho biết về cơ bản nó có những điểm tương đồng với những chiến thuật mà trước đây Lazarus thường sử dụng. Tuy nhiên, các nhà nghiên cứu của McAfee cho biết dường như còn quá sớm để quy kết trách nhiệm tấn công cho Lazarus bởi chưa có điều gì là rõ ràng cả. Rất có thể, đây là một chiến thuật có chủ ý.

Lazarus (được cho là có liên kết với Triều Tiên) được biết đến với hàng loạt các vụ tấn công mạng nguy hiểm. Điển hình là hồi năm 2014, nhóm này đã tấn công vào Sony Picture và dùng mã độc tống tiền WannaCry làm tê liệt nhiều doanh nghiệp và tổ chức trên toàn thế giới vào năm ngoái.

toi-pham-mang

Samani cho biết: “Chúng tôi có thể xác nhận họ đã bị nhắm mục tiêu và chắc chắn nhiều nạn nhân đã nhấp vào tài liệu và tải xuống phần mềm độc hại. Tuy nhiên, không rõ có bao nhiêu dữ liệu đã bị đánh cắp ở giai đoạn này”.

Báo cáo của McAfee không xác định tên các công ty bị ảnh hưởng bởi vụ tấn công mạng nhưng nhấn mạnh rằng đã có 87 công ty thuộc 24 quốc gia bao gồm Mỹ, Anh và Nga đã bị ảnh hưởng.

Trong buổi tọa đàm trực tuyến về an ninh mạng gần đây, Bkav cho biết trung bình mỗi năm có hơn 60 triệu lượt máy tính tại Việt Nam bị nhiễm mã độc. Rõ ràng, tình hình lây nhiễm phần mềm tại Việt Nam rất đáng lo ngại bởi nhiều người vẫn chưa nhận thức được mức độ nguy hiểm và hậu quả của nó. Theo ghi nhận của Cục An toàn thông tin, năm 2018 đã có hơn 4.7 triệu địa chỉ IP năm trong mạng máy tính ma (botnet).

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết tỉ lệ lây nhiễm mã độc gia tăng là xu hướng chung trên toàn thế giới. Thống kê cho thấy mỗi ngày có 1.5 triệu mẫu virus mới được tung lên mạng. Con số này sẽ không ngừng tăng lên trong tương lai.

Tình hình mã độc ở Việt Nam hiện nay có rất nhiều loại, phổ biến nhất vẫn là virus lây lan qua USB, virus đào tiền ảo, mã hóa dữ liệu, các phần mềm gián điệp và mã độc tấn công APT (tấn công có chủ đích).

Để hạn chế tình trạng bị lây nhiễm phần mềm độc hại, người dùng nên tránh sử dụng các phần mềm không có bản quyền, hay còn gọi là phần mềm “lậu”. Thêm vào đó, người dùng cần trang bị cho máy tính phần mềm diệt virus vì virus có thể lây lan vào thiết bị qua rất nhiều cách như email, tin nhắn, USB, website độc hại,…

Nguồn: WhiteHat.vn

Bài viết liên quan Bài viết cùng tác giả