(VNTB) – Một tổ chức phi lợi nhuận ủng hộ nhân quyền Việt Nam đã bị tin tặc tấn công trong nhiều năm liền nhằm phát tán nhiều loại phần mềm độc hại trên các máy chủ bị xâm phạm.
Công ty an ninh mạng Huntress cho biết hoạt động này là do APT32, một nhóm tin tặc liên kết với Việt Nam còn được gọi là APT-C-00, Canvas Cyclone (trước đây là Bismuth), Cobalt Kitty và OceanLotus thực hiện. Vụ tấn công này đã diễn ra trong ít nhất bốn năm.
“Vụ xâm nhập này có một số điểm trùng lặp với các kỹ thuật giống như APT32/OceanLotus sử dụng và một nhóm đối tượng mục tiêu đã biết phù hợp với các mục tiêu của APT32/OceanLotus”, các nhà nghiên cứu bảo mật Jai Minton và Craig Sweeney cho biết.
OceanLotus, hoạt động ít nhất từ năm 2012, thường nhắm vào các mạng lưới công ty và chính phủ ở các quốc gia Đông Á, đặc biệt là Việt Nam, Philippines, Lào và Campuchia với mục tiêu cuối cùng là do thám mạng và đánh cắp sở hữu trí tuệ.
Các chuỗi tấn công thường sử dụng các mồi nhử lừa đảo qua thư điện tử để xâm nhập ban đầu nhằm cung cấp các cửa hậu có khả năng chạy mã lệnh tùy ý và thu thập thông tin nhạy cảm.
Tuy nhiên, nhóm này cũng đã được phát hiện dàn dựng các chiến dịch “watering hole” từ đầu năm 2018 để thả mã độc trong trang web, thu thập thông tin đăng nhập của người dùng.
Bộ tấn công mới nhất do Huntress ghép lại hiện diện trên bốn máy chủ, mỗi máy chủ bị xâm phạm để thêm nhiều tác vụ theo lịch trình và khóa Windows Registry chịu trách nhiệm khởi chạy Cobalt Strike Beacons, một cửa hậu cho phép đánh cắp cookie Google Chrome cho tất cả hồ sơ người dùng trên hệ thống và các trình tải chịu trách nhiệm khởi chạy các tải trọng DLL được nhúng.
Sự phát triển này diễn ra khi người dùng Hàn Quốc đang là mục tiêu của một chiến dịch đang diễn ra, có khả năng lợi dụng các máy chủ Microsoft Exchange dễ bị tấn công và lừa đảo để cung cấp các shell ngược, cửa hậu và phần mềm độc hại VNC nhằm kiểm soát các máy bị nhiễm và đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt trang web.
Năm 2020, Bộ Ngoại Giao Việt Nam tuyên bố cáo buộc chính phủ Việt Nam hỗ trợ nhóm hacker APT32 là không có cơ sở.
________________________
Nguồn: Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32