Tấn công mục tiêu đã phát triển như thế nào trong Q2 - 2017

pull-icon
logo-mobile

Danh mục

Tấn công mục tiêu đã phát triển như thế nào trong Q2 - 2017

Từ những cuộc khai thác lỗ hổng zero-day tới 'ransomware' tràn lan: tấn công mục tiêu đã phát triển như thế nào trong Q2, 2017

 

Trong quý II năm 2017, các mối đe dọa tinh vi đã sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có: WannaCry và ExPetr. Phân tích của các chuyên gia về hai trường hợp cuối cho thấy các mã đã được phát tán trước khi trở nên sẵn sàng và đầy đủ, đây là một tình huống bất thường đối với những kẻ tấn công có nguồn lực tốt. Các xu hướng này và một số xu hướng khác được trình bày trong bản tóm lược thông tin hàng quý của Kaspersky Lab.

 

Từ những cuộc khai thác lỗ hổng zero-day tới 'ransomware' tràn lan: tấn công mục tiêu đã phát triển như thế nào trong Q2, 2017

 

Từ tháng 4 đến cuối tháng 6 đã chứng kiến những bước phát triển đáng kể trong các cuộc tấn công nhắm mục tiêu bởi các mối đe doạ từ Nga, Anh, Hàn Quốc và Trung Quốc. Những phát triển này có ý nghĩa sâu rộng đối với an ninh mạng doanh nghiệp: hoạt động độc hại tinh vi đang diễn ra liên tục ở hầu hết mọi nơi trên thế giới, tăng nguy cơ các công ty và các tổ chức phi thương mại trở thành nạn nhân với thiệt hại lớn trong chiến tranh mạng. Những quốc gia được cho là đứng sau sự lan truyền phá hoại của WannaCry và ExPetr, với nạn nhân bao gồm nhiều công ty và tổ chức toàn cầu, trở thành ví dụ đầu tiên nhưng hầu như chưa phải cuối cùng của xu hướng nguy hiểm mới này.

 

Những sự kiện nổi bật trong Quý II năm 2017 bao gồm:

-       Ba lỗ hổng zero-day của Windows đã bị nhóm hacker nói tiếng Nga Sofacy và Turla sử dụng. Sofacy, còn được gọi là APT28 hoặc FancyBear, đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị. Các mối đe dọa cũng bị phát hiện thử nghiệm một số công cụ, đáng chú ý nhất là vụ chống lại một đảng viên Pháp trước cuộc bầu cử quốc gia.

 

-       Grey Lambert - Kaspersky Lab đã phân tích bộ công cụ tiên tiến nhất cho nhóm Lamberts, một gia đình tội phạm mạng nói tiếng Anh rất tinh vi và phức tạp. Hai gia đình phần mềm độc hại mới có liên quan được xác định.

 

-       Cuộc tấn công WannaCry vào ngày 12 tháng 5 và cuộc tấn công của ExPetr vào ngày 27 tháng 6. Mặc dù bản chất và mục tiêu rất khác nhau, cả hai đều không có hiệu quả đáng ngạc nhiên như thiệt hại thông thường của 'ransomware'. Ví dụ, trong trường hợp của WannaCry, sự lây lan toàn cầu nhanh chóng và nguy hiểm của nó đã gây chú ý đến tài khoản Bitcoin của kẻ tấn công, khiến chúng khó rút tiền. Điều này cho thấy mục đích thực sự của cuộc tấn công WannaCry là phá hủy dữ liệu. Các chuyên gia của Kaspersky Lab cũng đã khám phá thêm mối quan hệ giữa nhóm Lazarus và WannaCry. Hình mẫu của mã độc phá hoại cải trang thành ransomware đã xuất hiện một lần nữa trong cuộc tấn công ExPetr.

 

-       ExPert, nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu cũng xuất hiện giống như là ransomware nhưng thật ra lại hoàn toàn là mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert vẫn còn là một bí ẩn. Các chuyên gia của Kaspersky Lab đã thiết lập một liên kết (không chắc chắn) với mối đe dọa được biết đến là Black Energy.

 

Ông Juan Andres Guerrero-Saade, chuyên gia nghiên cứu bảo mật cao cấp, Nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết. “Từ lâu chúng tôi đã duy trì tầm quan trọng của thông tin tình báo về các mối đe dọa toàn cầu để hỗ trợ việc bảo vệ cho các mạng nhạy cảm và quan trọng. Chúng tôi tiếp tục chứng kiến sự phát triển của những kẻ tấn công hăng hái, không hề quan tâm đến sự lành mạnh của Internet. Khi tình báo mạng, phá hoại và tội phạm phát triển tràn lan, việc quan trọng nhất là tất cả những công ty bảo mật cần phải làm việc cùng nhau và chia sẻ kiến thức tiên tiến để bảo vệ tốt hơn chống lại tất cả các mối đe dọa.”

 

Báo cáo Xu hướng APT trong Quý II tóm tắt những phát hiện của các báo cáo thông tin tình báo về các mối đe doạ. Trong quý II năm 2017, Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky đã thực hiện 23 báo cáo riêng cho người đăng ký, với dữ liệu IOC và YARA để hỗ trợ pháp y và truy lùng phần mềm độc hại.

 

Thông tin về Kaspersky Lab

Kaspersky Lab là một công ty an ninh mạng toàn cầu vừa kỷ niệm 20 năm thành lập vào năm 2017. Tin tức tình báo về mối đe dọa và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm sự bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe dọa số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. 

Bài viết liên quan

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm
Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng

Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.

Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives
Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives

Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.

Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm
Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm

Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber ​​Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.

Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài

Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.

Nhận ưu đãi Bỏ qua