Tin tặc Trung Quốc dùng chiến thuật Nga để triển khai chiến dịch

Thứ năm, 15/11/2018, 12:15 (GMT+7)

(Không gian mạng) - Nhóm gián điệp mạng khét tiếng TEMP.Periscope của Trung Quốc đang bị đổ lỗi gây ra một chiến dịch phishing phát tán mã độc hồi tháng 7/2017 để nhắm vào một công ty kỹ thuật có trụ sở tại Anh, thậm chí các tin tặc đã trình diễn các kỹ thuật APT của Nga để triển khai vụ tấn công. 

Ngày 13/11, bộ phận Insikt Group của hãng bảo mật Recorded Future (Mỹ) công bố báo cáo cho biết, những kẻ tấn công này đã sử dụng các chiến thuật của các nhóm tin tặc khét tiếng của Nga, gồm nhóm Dragonfly (hay còn gọi Energetic Bear và Crouching Yeti) và nhóm Fancy Bear (hay APT28, Sofacy), với mục đích tăng khả năng thành công hoặc nhằm đánh lạc hướng.dreamstime_xl_64934580

Các nhà nghiên cứu cho rằng TEMP.Periscope là thủ phạm thực sự vì những kẻ tấn công đã sử dụng cơ sở hạ tầng C2 từng liên quan đến nhóm Trung Quốc này, và vì các công ty kỹ thuật cũng là một trong các mục tiêu phổ biến của TEMP.Periscope từ trước, cùng với ngành công nghiệp hàng hải. Recorded Future không nêu đích danh công ty bị nhắm mục tiêu trong vụ này, ngoài việc cho biết công ty nạn nhân chuyên cung cấp các giải pháp kỹ thuật chuyên môn và trước đây đã nằm trong tầm ngắm nhóm APT này.

Theo báo cáo, chiến dịch ngày 06/07/2017 đã sử dụng kỹ thuật Dragonfly, trong đó các email lừa đảo chứa đường dẫn “file://” được thiết kế để tạo ra một session SMB. Các email cũng chứa đường dẫn thứ hai tới tập tin .url, cũng được cấu hình để tạo một kết nối SMB ra ngoài. Trong khi đó, những kẻ tấn công cũng sử dụng một phiên bản của công cụ Responder có mã nguồn mở để tấn công NetBIOS Name (NBT-NS), một kỹ thuật của Fancy Bear đã bị báo cáo trước đây.

Các email lừa đảo nhắm vào một nhà báo và luật sư người Úc Melissa Coade chuyên nghiên cứu về các vấn đề của Campuchia. Điểm này liên quan đến một chiến dịch tương tự cũng nhắm mục tiêu một địa chỉ email thuộc về một nhà báo tự làm việc tại Campuchia.

Tháng 07/2017, các nhà nghiên cứu của FireEye (Mỹ) đã phát hiện ra nhóm TEMP.Periscope nhắm vào nhiều cơ quan chính phủ Campuchia chịu trách nhiệm giám sát các cuộc bầu cử của đất nước.

Hồng Anh (Lược dịch từ SCMagazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Tags:

Mạng chia sẻ