Bài liên quan
Theo báo cáo bảo mật, một nhóm gián điệp mạng đã nhắm tới mục tiêu tấn công vào tổ chức NATO, vào các cơ quan chính phủ Ukraina và Ba Lan, và một loạt các ngành công nghiệp nhạy cảm của châu Âu trong năm qua.
Một số trường hợp lợi dụng lỗ hổng chưa từng được biết trong hệ thống Windows để xâm nhập vào mục tiêu.
Báo cáo mang tên “Sandworm” của hãng tư vấn bảo mật iSIGHT Partners, đã phát hiện ra vụ tấn công. Dựa trên các chi tiết kỹ thuật, công cụ malware và mục tiêu lựa chọn, bao gồm các cơ quan chính phủ ở châu Âu và các tổ chức ở Mỹ, người ta nghi ngờ nhóm gián điệp mạng này có nguồn gốc từ Nga.
Sử dụng lỗ hổng bảo mật, nhóm Sandworm có thể thực thi cuộc tấn công vào các hệ thống đang chạy các phiên bản Windows 7, Windows 8 và Windows RT. Điều đáng nói là, Windows XP, phần mềm Microsoft không còn hỗ trợ nữa, lại không bị tổn thương trước cuộc tấn công này.
Đây không phải là lần đầu tiên chi tiết về các hoạt động của nhóm gián điệp này bị lộ ra. Hồi tháng Chín vừa qua, nhóm gián điệp này đã bị hãng bảo mật F-Secure và ESET phát hiện dùng spam và công cụ lừa đảo ngân hàng Black Energy để đột nhập các hệ thống và đánh cắp dữ liệu.
Sandworm Team bắt đầu nhắm vào NATO từ tháng 12/2013. Vào tháng 6/2014, một công ty năng lượng của Ba Lan, một hãng viễn thông của Pháp và các ngành công nghiệp trọng yếu khác của châu Âu cũng bị đưa vào mục tiêu tấn công.
Theo ICTNews
Post a Comment