Infosecurity: Phát hiện chiến dịch mạng tấn công Nhật Bản từ tháng 08/2016

06/03/2017 08:00

Các tin tặc bị tình nghi đứng sau vụ tấn công mạng trong kỳ bầu cử Mỹ hiện có thể đang nhắm vào Nhật Bản.

Trong quá trình điều tra các máy chủ được nhóm tin tặc APT 28 (hay còn gọi Sofacy, nhóm tin tặc liên kết với Chính phủ Nga bị cáo buộc cản trở bầu cử thổng thống Mỹ) dùng để lưu trữ cơ sở hạ tầng, hãng bảo mật Cylance (Mỹ) phát hiện một chiến dịch gián điệp mạng khác nhắm vào Nhật Bản. Một số dấu vết bên trong cho thấy nhóm tin tặc mang tên “Snake Wine”.

1-145951-1482035814334
Nhóm tin tặc APT 28 liên kết với Chính phủ Nga bị cáo buộc cản trở bầu cử thổng thống Mỹ

“Nhóm Snake Wine đã chứng minh được khả năng rất dễ thích nghi của mình và liên tục áp dụng chiến thuật mới để thiết lập vị trí của mình trong các môi trường của nạn nhân”, các nhà nghiên cứu Cylance cho biết trong một bài đăng blog.

“Mối quan tâm chủ yếu nhắm vào chính phủ, giáo dục và thương mại Nhật Bản sẽ tiếp tục trong tương lai vì nhóm này chỉ mới bắt đầu xây dựng và sử dụng cơ sở hạ tầng tấn công hiện có của chúng. Nếu quá khứ là một dấu hiệu chính xác, thì các cuộc tấn công tương lai của nhóm sẽ tiếp tục leo thang về cả hai mặt kỹ năng và cường độ vì những kẻ tấn công sẽ đưa ra chiến thuật mới để ứng phó với sự phòng thủ của nạn nhân”.

Chiến dịch này bắt đầu khoảng tháng 08/2016 cho đến nay, với tất cả các cuộc tấn công được triển khai bằng phương thức lừa đảo xã hội nhắm vào lại các tổ chức, trong đó đính kèm tài liệu chứa mã độc có chức năng chủ yếu như một nền tảng modul. Những kẻ tấn công sau đó có thể trực tiếp tải các module bổ sung và thực thi chúng trong bộ nhớ từ máy chủ ra lệnh và kiểm soát (C2).

Snake Wine có nhiều khía cạnh liên quan đến nhóm APT 28 nhưng cũng để lại dấu viết dẫn đến các tin tặc Trung Quốc.

Phong cách đăng ký rất giống với các tên miền mà APT28 đăng ký trước đó; Tuy nhiên, các phần mềm độc được sử dụng trong cuộc tấn công dường như không được chuẩn bị kỹ”, các nhà nghiên cứu Cylance cho biết.

“Cylance cho rằng một số các bước được tin tặc thực có thể là một nỗ lực của chiến dịch đánh lạc hướng sử dụng cơ sở hạ tầng của một nhóm tin tặc APT khét tiếng Trung Quốc. Theo Cylance, khía cạnh thú vị nhất của Snake Wine là ở một số kỹ thuật giúp gây rối việc quy kết.

Lục Lam (dịch từ Infosecurity)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video