Tiết lộ về chiến dịch tấn công công nghệ cao tại Ấn Độ

Các tổ chức nên tăng cường các giải pháp an ninh công nghệ cao. (Nguồn: Tweaktown)

Theo đó, một nhóm tin tặc sử dụng hình thức "spear phishing email" - email đính kèm file văn bản có chứa mã độc gửi đến cho các đối tượng nạn nhân. Những tài liệu "mồi nhử" này liên quan tới các vấn đề khu vực và chứa một đoạn script có tên gọi là Watermain, tạo ra các cửa hậu (backdoor) tại các máy bị nhiễm. Các cuộc tấn công của chiến dịch này phát hiện vào tháng Tư vừa qua, khoảng một tháng trước chuyến thăm Trung Quốc cấp nhà nước lần đầu tiên của Thủ tướng Ấn Độ Narendra Modi.

FireEye đã theo dõi hoạt động của nhóm tin tặc này kể từ năm 2011. Trong 4 năm qua, nhóm tin tặc này đã sử dụng đoạn script Watermain để tấn công khoảng trên 100 nạn nhân, trong đó 70% ở Ấn Độ. Nhóm này cũng thực hiện các cuộc tấn công nhằm vào các nhà hoạt động Tây Tạng và các nhà hoạt động khác ở Đông Nam Á, với trọng tâm hướng vào các tổ chức chính phủ, ngoại giao, khoa học và giáo dục.

"Thu thập tin tức tình báo về Ấn Độ vẫn là một mục tiêu chiến lược chủ chốt của các nhóm tấn công có chủ đích trên mạng (Advanced Persistent Threat – APT) và việc những cuộc tấn công này nhằm vào các nước láng giềng của Ấn Độ phản ánh mối quan tâm ngày càng tăng trong các vấn đề đối ngoại", Bryce Boland, Giám đốc Công nghệ phụ trách khu vực châu Á - Thái Bình Dương của FireEye cho biết.

Theo ông Bryce Boland, "các tổ chức nên tăng cường hơn nữa các giải pháp an ninh công nghệ cao và đảm bảo họ có thể ngăn ngừa, phát hiện và đối phó với các cuộc tấn công nhằm bảo vệ chính mình”.

Các nhóm tin tặc tấn công vào Ấn Độ không phải là chuyện hiếm. Tháng Tư vừa qua, FireEye đã công bố chi tiết về nhóm tin tặc APT30. Nhóm này đã thực hiện một chiến dịch hoạt động tình báo công nghệ cao kéo dài một thập kỷ, nhằm vào các nước Đông Nam Á cũng như Ấn Độ.

Cuối tháng Năm vừa qua, ông Wias Issa - Giám đốc cấp cao của FireEye đã có buổi thuyết trình tại Hà Nội về báo cáo mang tên “APT30 và cơ chế hoạt động của cuộc tấn công thời gian dài trên không gian mạng”. Cung cấp thông tin chuyên sâu về hoạt động của nhóm tin tặc APT30, ông này đưa ra cảnh báo: “Các cơ quan chính phủ và tổ chức tại Việt Nam phải đối mặt với những nhóm tin tặc được trang bị tốt với chiến thuật dai dẳng, đeo bám đến khi thành công”.

Vinh Hà (theo Media OutReach)