ShortLink

Trong báo cáo mới của Kaspesky Lab lập biểu đồ 5 năm hoạt động của nhóm gián điệp mạng nhắm vào các tổ chức chính phủ, quân sự và dân sự xung quanh biển Đông, trong đó có Việt Nam. 

Cụ thể, trong 5 năm qua, mối đe dọa mang tên Naikon đã thâm nhập thành công vào các tổ chức quốc gia xung quanh biển Đông. Chúng thực hiện các việc: Thành lập thiết bị gián điệp trong một quốc gia dành cho kết nối thời gian thực và để khai thác dữ liệu; các công cụ gián điệp với 48 câu lệnh... để mở rộng kênh tấn công.

Theo Kaspersky, nhóm Naikon có nguồn gốc từ Trung Quốc. Mục tiêu tấn công của chúng là các cơ quan chính phủ cấp cao, các tổ chức dân sự và quân sự ở các nước như Philippines, Malaysia, Cambodia, Indonesia, Việt Nam, Myanmar, Singapore, và Nepal.

“Các tội phạm đứng sau các cuộc tấn công của Naikon đã xoay sở để phát minh một thiết bị linh hoạt mà có thể xây dựng ở bất kì quốc gia mục tiêu nào, với các thông tin từ hệ thống của nạn nhân đi đến trung tâm điều khiển. Nếu sau đó kẻ tấn công quyết định tấn công vào mục tiêu khác ở một quốc gia khác thì chỉ cần thiết lập kết nối mới. Có các nhà điều hành tập trung vào một nhóm mục tiêu cụ thể khiến mọi thứ dễ dàng hơn cho nhóm gián điệp Naikon”, ông Kurt Baumgartner, Trưởng nhóm Nhà nghiên cứu An ninh, nhóm GreAT thuộc Kaspersky Lab cho biết.

Các mục tiêu của Naikon bị tấn công bằng phương pháp giả mạo truyền thống với email chứa tệp đính kèm được thiết kế dựa trên sự quan tâm của nạn nhân. Tệp tin đính kèm này trông giống như tài liệu Word nhưng thực chất là một tập tin thực thi được mở rộng gấp đôi.

Trước những nguy cơ trên, Kaspersky khuyến cáo người dùng internet:

•    Không mở tệp đính kèm và các đường link từ những người bạn không quen biết

•    Sử dụng giải pháp cao cấp chống phần mềm độc hại 

•    Nếu cảm thấy không chắc về tập tin đính kèm, hãy mở tập tin đó trong sandbox.

•    Hãy cài phiên bản hệ điều hành mới nhất để đảm bảo không bị lỗi

Kaspersky Lab bảo vệ người dùng trước mối đe dọa, sử dụng Automatic Exploit Prevention với nhiệm vụ phát hiện thành phần của Naikon như: Exploit.MSWord.CVE-2012-0158, Exploit.MSWord.Agent, Backdoor.Win32.MsnMM, Trojan.Win32.Agent và Backdoor.Win32.Agent. 

>>> Đọc thêm: Ký sự Hellsing: Tội phạm tấn công tội phạm !?

K.G (Theo Kaspersky)

An Nhiên




Các tin khác