SC Magazine: Chiến dịch gián điệp mạng đình đám Operation Pawn Storm chuyển hướng mục tiêu?

SCMagazine ngày 16/04/2015 đưa tin, Nhà Trắng và Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) dường như là hai mục tiêu mới nhất của chiến dịch “ Operation Pawn Storm” – chiến dịch gián điệp mạng diễn ra từ năm 2007 được hãng bảo mật Trend Micro công bố hồi tháng 10/2014.

Trend Micro tiết lộ, quân đội, chính phủ và các hãng truyền thông trên khắp thế giới là mục tiêu của chiến dịch phát tán mã độc Sednit, chủ yếu là các cửa hậu và công cụ đánh cắp thông tin. Tháng 02/2015, những kẻ tấn công này bị phát hiện đã lây nhiễm phần mềm gián điệp cho các thiết bị iOS.

Gần đây nhất, 3 người dùng Youtube nổi tiếng đã bị nhắm mục tiêu bằng các cuộc tấn công lừa đảo Gmail chỉ 4 ngày sau khi những người dùng này phỏng vấn Tổng thống Barack Obama tại Nhà Trắng, Trend Micro cho biết.

Mục tiêu của chiến dịch Pawn Storm đã thay đổi

Trao đổi với SCMagazine, Jon Clay, quản lý cấp cao tại Trend Micro cho biết: “Các tin tặc luôn sẵn sàng và kiên trì trong việc xác định đối tượng có thể giúp chúng xâm nhập vào tổ chức mục tiêu thật sự. Những kẻ tấn công luôn theo sát các sự kiện thế giới nhằm hỗ trợ xác định nạn nhân liên quan đến mục tiêu thực sự của chúng”.

Trong quý đầu năm 2015, những kẻ tấn công đã khai thác hàng chục máy chủ điều khiển và kiểm soát mới, nhắm mục tiêu vào các thành viên NATO và chính phủ tại Châu Âu, Châu Á và Đông Âu.

Những kẻ tấn công được quan sát thấy đã gửi email có chứa liên kết độc hại đến một trang web trông giống như một trang tin tức chính thống. Khi nạn nhân nhấp vào liên kế, một đoạn mã ghi nhận thông tin (fingerprinting script) sẽ thu thập các thông tin như hệ điều hành, múi giờ, trình duyệt và các plugin đã được cài đặt.

Các cuộc tấn công gần đây nhắm vào một doanh nghiệp Mỹ chuyên bán nhiên liệu hạt nhân cho các nhà máy điện, hay nhắm vào lực lượng vũ trang của hai nước thành viên NATO Châu Âu.

Jon Clay nhấn mạnh: “Chúng tôi tin rằng những kẻ đứng sau chiến dịch này chủ yếu quan tâm đến việc thu thập thông tin tình báo. Mã độc Sednit và X-Agent có thể được sử dụng như một cửa hậu, công cụ đánh cắp thông tin và phần mềm gián điệp, tập trung vào các thông tin quân sự và chính trị”.

Thông tin cập nhật của Trend Micro cho thấy các tin tặc trong chiến dịch Operation Pawn Storm đã thay đổi một chút trong chiến thuật kể từ khi chiến dịch của chúng bị tiết lộ và hiện nay.

“Trước đó, chúng vũ khí hóa các tập tin đính kèm trong khi hiện nay chúng sử dụng các URL nhúng trong các email lừa đảo. Các tên miền được sử dụng trong các URL này được đăng kí bởi những kẻ tấn công và thường tương tự như các tên miền quen thuộc với các nạn nhân”,Clay chia sẻ.

Thùy Linh (dịch từ SC Magazine)

Theo NTD