(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Lời ban biên tập (Kỳ 1)

25/09/2015 01:00

Ngày 10/02/2014 hãng bảo mật CrowdStrike (Mỹ) đã phát hành tài liệu Báo cáo Tình báo Mối đe dọa Toàn cầu (Global Threat Intel Report) trên trang web của hãng tại địa chỉ www.crowdstrike.com. Báo cáo theo dõi hoạt động của 39 nhóm tin tặc khác nhau trong năm 2014 và chia làm 4 loại chính: tội phạm mạng, tin tặc nhắm mục tiêu chính trị; các nhóm tin tặc được sự bảo trợ của nhà nước hoặc theo chủ nghĩa dân tộc khác nhau.

1390067631_20130223_ldd002_0

 [headlinebox title=”Mục lục” state=”ẩn/hiện” float=”left” w=”55%”]hdtbgdmtq.ml[/headlinebox]

Nội dung báo cáo tập trung về các chiến dịch mạng có liên quan đến các sự kiện chính trị – xã hội trên toàn cầu xảy ra trong năm 2014, như các tranh chấp trên Biển Đông, sự xuất hiện của Nhà nước Hồi giáo tự xưng IS, sự bất ổn tại Ukraine, Hong Kong và các thảm họa máy bay Malaysia. Phần lớn, các hoạt động này được cho là có sự hậu thuẫn của các quốc gia dưới vỏ bọc là các nhóm tin tặc hoạt động vì động cơ chính trị.

Báo cáo cũng đề cập đến các chiến dịch tấn công sửdụng mã độc tài chính Gameover Zeus (GOZ), Shylock và một số chiến dịch tấn công nhắm vào các hệ thống bán lẻ (PoS) nhằm đánh cắp thông tin thẻ tín dụng.

Đáng chú ý, Việt Nam được xem là mục tiêu tấn công mạng hàng đầu của nhóm tin tặc được Chính phủ Trung Quốc bảo trợ – Goblin Panda trong khu vực Đông Nam Ásuốt thời gian Trung Quốc hạ đặt trái phép giàn khoan Hải Dương 981 trên vùng biển chủ quyền của Việt Nam. Sau đây ban biên tập xin gửi đến bạn đọc nội dung những tài liệu mồi nhử mà Goblin Panda sử dụng để đánh lừa nạn nhân lại chính là những tài liệu của Chính phủ Việt Nam. Rõ ràng nhóm tin tặc này đã xâm nhập vào mạng lưới của các cơ quan Chính phủ Việt Nam và đang sử dụng những tài liệu đánh cắp được cho các hoạt động tấn công mạng của mình.

Rất có thể, năm 2015 sẽ có nhiều hơn nữa các nhóm tin tặc Trung Quốc nhắm vào các cơ quan chính phủ Việt Nam do những tranh chấp lãnh thổ và tài nguyên trên Biển Đông hiện vẫn chưa được giải quyết.

Báo cáo của CrowdStrike, phát hành vào thời điểm vẫn còn rất nhiều căng thẳng và mâu thuẫn giữa các nước, được đánh giá là một tài liệu vô cùng hữu ích, giúp các cơ quan tổ chức có đánh giá tổng quan về tình hình các mối đe dọa mạng, kịp thời triển khai các biện pháp ứng phó.

Để hiểu rõ hơn về Goblin Panda tại Đông Nam Á ban biên tập xin gửi đến bạn đọc tham khảo về báo cáo của CrowdStrike .

(Còn tiếp)

(Ban Biên Tập)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video