Cảnh báo trên nằm trong một báo cáo do Công ty an ninh mạng Group-IB ở Singapore công bố hôm 31.5, theo Hãng tin Bloomberg. Nhóm thủ phạm, được Group-IB đặt tên là Dark Pink, đã xâm nhập năm mục tiêu mới bằng cách sử dụng phần mềm độc hại tinh vi và email lừa đảo.
Các nạn nhân của Dark Pink bao gồm những cơ quan chính phủ ở Brunei và Indonesia, một cơ quan quân sự ở Thái Lan, một tổ chức phi lợi nhuận ở Việt Nam và một cơ sở giáo dục ở Bỉ. Các mục tiêu này cùng với 8 mục tiêu đã được xác định trước đó trên khắp Đông Nam Á và châu Âu, theo báo cáo do Group-IB công bố.
Các tổ chức chính phủ và quân đội là mục tiêu hàng đầu của tin tặc do dữ liệu bí mật và nhạy cảm trên mạng của những tổ chức đó. Email lừa đảo là mối đe dọa hàng đầu ở châu Á, khu vực hứng chịu số vụ tấn công mạng cao nhất thế giới trong năm ngoái, chiếm gần 1/3 tổng số vụ tấn công toàn cầu, theo chỉ số mối đe dọa hằng năm của công ty IBM Security.
"Ngày càng có nhiều bằng chứng cho thấy Dark Pink không phải là chiến dịch một lần được thực hiện bởi một nhóm APT đã được biết, mà là một mối đe dọa khác biệt và liên tục gia tăng", nhà phân tích phần mềm độc hại của Group-IB Andrey Polovinkin cảnh báo, ám chỉ các mối đe dọa dai dẳng hoặc lén lút được một chính phủ tài trợ. "Nguy cơ rò rỉ dữ liệu bí mật gây thiệt hại lớn vẫn ở mức đáng báo động cao", ông Polovinkin cảnh báo.
Báo cáo của Trung Quốc nói CIA có vũ khí mạnh để tấn công mạng
Dù danh tính chính xác của Dark Pink chưa được xác nhận, nhưng các nhà nghiên cứu cho rằng rất có thể Dark Pink có nguồn gốc từ châu Á-Thái Bình Dương do vị trí của các mục tiêu và sự tinh vi ngày càng tăng của các phương pháp tấn công mạng, theo Bloomberg.
Bình luận (0)