Phát hiện nhóm tin tặc bí hiểm đang đe dọa vùng Viễn Đông

Nhóm tin tặc này nói tiếng Nga và đang hoạt động chồng chéo với các nhóm tin tặc khác.


Môi trường cộng đồng mạng đang bị đe dọa bởi các nhóm tin tặc mạng. (Ảnh minh họa: Internet)

Các nhà nghiên cứu của Kaspersky Lab cho biết, họ đang theo dõi sát mối đe dọa nói tiếng Nga có tên gọi là Sofacy hay còn được biết với tên APT28 hoặc Fancy Bear. Bên cạnh các mục tiêu có liên quan đến NATO như đã biết trước đó, nhóm này đang chuyển mục tiêu sang vùng Viễn Đông, nhắm sự quan tâm đặc biệt vào các tổ chức quân sự, quốc phòng và ngoại giao.

Theo Kaspersky Lab, đôi khi Sofacy chồng chéo với các mối đe dọa khác, bao gồm cả nhóm gián điệp Turla (nói tiếng Nga) và Danti (nói tiếng Trung Quốc) về nạn nhân mục tiêu. Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên máy chủ của một tập đoàn quân sự và không vũ trụ ở Trung Quốc, mà trước đó từng bị chiếm quyền kiểm soát bởi mối đe dọa nói tiếng Anh đứng sau Lamberts.

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Trong báo cáo tổng quan các hoạt động của Sofacy vào năm 2017, hãng bảo mật của Nga đã tiết lộ bước đi của nhóm tin tặc này nhắm vào các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng các chiêu thức lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu nguy hiểm đến các mục tiêu khác nhau.

Theo Dân Việt


Tin Công Nghệ

Tin tức mới nhất