Tin tặc Trung Quốc đánh cắp dữ liệu các cơ quan chính phủ Nga
Các chuyên gia của PT đã đề cập tới tổn thất của hơn 30 tổ chức quan trọng trong các lĩnh vực công nghiệp, xây dựng, năng lượng, bất động sản,... trong đó có 24 tổ chức ở Nga. Tuy nhiên, PT không tiết lộ thông tin cụ thể về các công ty này.
Theo ghi nhận của PT, công cụ tấn công của nhóm tin tặc này có liên quan tới các nhà phát triển Trung Quốc, trong đó một số cuộc tấn công xuất phát từ các địa chỉ IP tại quốc gia này.
Tên gọi TaskMasters, được các chuyên gia của PT đặt cho, xuất phát từ đặc điểm của phương thức tấn công mà nhóm này thực hiện.
Ông Alexey Novikov, Giám đốc Trung tâm Bảo mật Chuyên gia của PT cho biết, tin tặc đã tạo ra các tác vụ cụ thể trong trình lập lịch tác vụ, cho phép thực thi các lệnh của hệ điều hành và chạy phần mềm tại một thời điểm nhất định. Sau khi thâm nhập vào các mạng cục bộ, tin tặc tiến hành điều tra cơ sở hạ tầng và tải các chương trình độc hại nhằm mục đích phục vụ các hoạt động gián điệp từ xa.
Hãng bảo mật Kaspersky Lab gọi nhóm tin tặc trên là BlueTraveler. Kaspersky Lab cho hay, các chuyên gia của hãng này đã theo dõi hoạt động của BlueTraveler từ năm 2016. Mục tiêu mà BlueTraveler nhắm đến có thể là các cơ quan chính phủ, chủ yếu từ Nga và Cộng đồng các Quốc gia Độc lập (CIS).
Kaspersky Lab xác nhận rằng những kẻ tấn công có khả năng là người Trung Quốc. Các chuyên gia của Kaspersky Lab cũng lưu ý rằng, phương pháp bám vào cơ sở hạ tầng với sự hỗ trợ của bộ công cụ lập lịch tác vụ thường được sử dụng vào mục đích tình báo chính trị hoặc tình báo công nghiệp.
Theo Sputnik
TIN LIÊN QUAN
Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.
08/08/2022
Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.
Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.
03/07/2022
Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.
06/06/2022
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021