Việt Nam Thời Báo

VNTB – APT32 tấn công một tổ chức nhân quyền 4 năm liền

 

(VNTB) –  Một tổ chức phi lợi nhuận ủng hộ nhân quyền Việt Nam đã bị tin tặc tấn công trong nhiều năm liền nhằm phát tán nhiều loại phần mềm độc hại trên các máy chủ bị xâm phạm.

 

Công ty an ninh mạng Huntress cho biết hoạt động này là do APT32, một nhóm tin tặc liên kết với Việt Nam còn được gọi là APT-C-00, Canvas Cyclone (trước đây là Bismuth), Cobalt Kitty và OceanLotus thực hiện. Vụ tấn công này đã diễn ra trong ít nhất bốn năm.

“Vụ xâm nhập này có một số điểm trùng lặp với các kỹ thuật giống như APT32/OceanLotus sử dụng và một nhóm đối tượng mục tiêu đã biết phù hợp với các mục tiêu của APT32/OceanLotus”, các nhà nghiên cứu bảo mật Jai Minton và Craig Sweeney cho biết.

OceanLotus, hoạt động ít nhất từ ​​năm 2012, thường nhắm vào các mạng lưới công ty và chính phủ ở các quốc gia Đông Á, đặc biệt là Việt Nam, Philippines, Lào và Campuchia với mục tiêu cuối cùng là do thám mạng và đánh cắp sở hữu trí tuệ.

Các chuỗi tấn công thường sử dụng các mồi nhử lừa đảo qua thư điện tử để  xâm nhập ban đầu nhằm cung cấp các cửa hậu có khả năng chạy mã lệnh tùy ý và thu thập thông tin nhạy cảm. 

Tuy nhiên, nhóm này cũng đã được phát hiện dàn dựng các chiến dịch “watering hole” từ đầu năm 2018 để thả mã độc trong trang web, thu thập thông tin đăng nhập của người dùng.

Bộ tấn công mới nhất do Huntress ghép lại hiện diện trên bốn máy chủ, mỗi máy chủ bị xâm phạm để thêm nhiều tác vụ theo lịch trình và khóa Windows Registry chịu trách nhiệm khởi chạy Cobalt Strike Beacons, một cửa hậu cho phép đánh cắp cookie Google Chrome cho tất cả hồ sơ người dùng trên hệ thống và các trình tải chịu trách nhiệm khởi chạy các tải trọng DLL được nhúng.

Sự phát triển này diễn ra khi người dùng Hàn Quốc đang là mục tiêu của một chiến dịch đang diễn ra, có khả năng lợi dụng các máy chủ Microsoft Exchange dễ bị tấn công và lừa đảo để cung cấp các shell ngược, cửa hậu và phần mềm độc hại VNC nhằm kiểm soát các máy bị nhiễm và đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt trang web.

Năm 2020, Bộ Ngoại Giao Việt Nam tuyên bố cáo buộc chính phủ Việt Nam hỗ trợ nhóm hacker APT32 là không có cơ sở.

 

________________________

Nguồn: Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32

 


 



Tin bài liên quan:

VNTB – Facebook lần ra công ty CNTT ở Việt Nam khi truy vết tin tặc Sen Biển

Phan Thanh Hung

VNTB – Tin tặc Việt Nam nhắm vào giới bất đồng chính kiến ở Đức

Phan Thanh Hung

VNTB – Việt Nam phủ nhận tấn công mạng Trung Quốc

Phan Thanh Hung

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Việt Nam Thời Báo