Hacker mở chiến dịch tấn công mạng 120 quốc gia
Các chuyên gia an ninh mạng cho biết một chiến dịch phản gián trên không gian ảo có tên SafeNet đang tấn công hàng loạt cơ quan, tổ chức ở hơn 120 quốc gia trên thế giới bằng chiêu gửi thư điện tử có chứa mã độc.
Nhóm tin tặc thực hiện hai đợt tấn công với quy mô lớn
|
Theo trang PCmag.com, các nhà nghiên cứu thuộc Hãng Trend Micro xác định chiến dịch SafeNet đã tấn công nhiều cơ quan nhà nước, các công ty công nghệ, hãng truyền thông, các viện nghiên cứu khoa học, các tổ chức phi chính phủ…
Hai chuyên gia của Trend Micro là Kylie Wilhoit và Nart Villeneuve cho biết ít nhất 12.000 địa chỉ giao thức Internet (IP) tại 120 quốc gia đã bị nhiễm mã độc.
Nhóm chuyên gia cho biết những kẻ đứng đằng sau chiến dịch SafeNet đã gửi hai kiểu thư điện tử chứa mã độc tới các nạn nhân. Loại thư điện tử thứ nhất chứa các nội dung liên quan đến Tây Tạng và Mông Cổ. Chủ đề của loại thư thứ hai chưa được xác định, nhưng chúng đã tấn công các nạn nhân ở Ấn Độ, Mỹ, Pakistan, Trung Quốc, Philippines, Nga, Brazil…
Trend Micro cho biết mã độc của SafeNet đánh vào một lỗ hổng an ninh của phần mềm Microsoft Office. Trong đợt tấn công đầu tiên, máy vi tính từ 243 địa chỉ IP ở 11 quốc gia bị dính mã độc. Trong đợt tấn công thứ hai, máy vi tính từ 11.563 địa chỉ IP ở 116 nước bị xâm nhập. Ấn Độ là quốc gia bị xâm nhập nhiều nhất.
Qua nghiên cứu mã nguồn, Trend Micro xác định nhiều khả năng bọn tin tặc đã sử dụng mã độc phát triển tại Trung Quốc. Không rõ những kẻ đứng đằng sau SafeNet đã tạo ra loại mã độc này hay mua lại từ kẻ khác.
“Dù việc xác định ý đồ và danh tính của những kẻ tấn công là cực kỳ khó khăn, chúng tôi đánh giá nhóm tin tặc đã sử dụng mã độc do một kỹ sư phần mềm chuyên nghiệp phát triển. Và kỹ sư này có thể có liên hệ với các băng đảng tội phạm mạng tại Trung Quốc” - Trend Micro cho biết.
Nguyệt Phương
Tuổi trẻ
|