Trung Quốc bị nghi liên quan nhóm gián điệp Sofacy đánh cắp thông tin nhạy cảm

VietTimes -- Theo Kaspersky Lab, Sofacy sử dụng lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu vận chuyển nguy hiểm đến các mục tiêu khác nhau với máy chủ thuộc tập đoàn quân sự và hàng không vũ trụ ở Trung Quốc.                 
Ảnh minh họa: Securelist.com
Ảnh minh họa: Securelist.com

Các nhà nghiên cứu của Kaspersky Lab quan sát thấy mối đe dọa nói tiếng Nga Sofacy, còn được biết với tên APT28 hay Fancy Bear đang chuyển mục tiêu sang Viễn Đông, với sự quan tâm đặc biệt đến các tổ chức quân sự, quốc phòng và ngoại giao ngoài các mục tiêu có liên quan đến NATO. Các nhà nghiên cứu đã phát hiện ra rằng Sofacy đôi khi chồng chéo với các mối đe dọa khác bao gồm cả Turla nói tiếng Nga và Danti nói tiếng Trung Quốc về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên một máy chủ trước đó bị chiếm quyền bởi mối đe dọa nói tiếng Anh đứng sau Lamberts. Máy chủ thuộc tập đoàn quân sự và hàng không vũ trụ ở Trung Quốc.                

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Vào tháng 2, Kaspersky Lab công bố tổng quan các hoạt động của Sofacy vào năm 2017, tiết lộ bước đi dần dần từ các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu vận chuyển nguy hiểm đến các mục tiêu khác nhau.

Trung Quốc bị nghi liên quan nhóm gián điệp Sofacy đánh cắp thông tin nhạy cảm ảnh 1

Theo ông Kurt Baugartner, trưởng nhóm nghiên cứu bảo mật, Kaspersky Lab, Sofacy đôi khi được miêu tả là liều lĩnh. Nhưng theo những gì chúng tôi thấy, nhóm rất cẩn thận và nhanh nhẹn. Hoạt động của chúng ở phương Đông phần lớn đã được báo cáo, nhưng rõ ràng đây không phải là nhân tố đe dọa duy nhất quan tâm đến khu vực này, hoặc thậm chí trong các mục tiêu tương tự.

Với các tổ chức có các hoạt động quân sự, quốc phòng và các vấn đề liên quan đến ngoại giao ở các khu vực bị ảnh hưởng, ngoài việc sử dụng giải pháp bảo mật cấp doanh nghiệp đã được kiểm chứng kết hợp với các công nghệ chống tấn công nhắm mục tiêu, Kaspersky Lab khuyên nghị nên cung cấp cho nhân viên an ninh quyền truy cập vào các dữ liệu tình báo mới nhất của mối đe dọa, điều này sẽ trang bị cho họ các công cụ hữu ích để nghiên cứu tấn công tấn công nhắm mục tiêu, như các chỉ số về sự chiếm quyền (IOC), YARA và báo cáo các mối đe dọa tiên tiến tùy biến