Quý II ghi nhận nhiều mối đe dọa và kế hoạch mới nhắm đến châu Á

Trong suốt Quý II năm 2018, các nhà nghiên cứu Kaspersky Lab ghi nhận hoạt động nổi bật từ APT diễn ra chủ yếu tại châu Á liên quan đến các mối đe dọa đã được biết đến và cả những nguy cơ vẫn còn khá mới mẻ. Một vài nhóm tội phạm thiết lập mục tiêu hoặc thời gian triển khai kế hoạch xung quanh các vấn đề địa chính trị nhạy cảm.

Các nhà nghiên cứu Kaspersky Lab tiếp tục phát hiện ra các công cụ, công nghệ và các kế hoạch mới được APT sử dụng, một vài cái tên trong số đó đã im lặng trong nhiều năm. Châu Á vẫn được các mối đe dọa “quan tâm”: các nhóm trong khu vực như Lazarus và Scarcruft nói tiếng Hàn vẫn hoạt động mạnh mẽ. Các nhà nghiên cứu còn phát hiện thêm mầm mống có tên LightNeuron đượcnhóm Tular nói tiếng Nga sử dụng để nhắm đến khu vực Trung Á và Trung Đông.

Một số điểm nổi bật trong Quý II 2018:

Vicente Diaz, nhà nghiên cứu bảo mật, Kaspersky Lab GReAT cho biết Quý II năm 2018 rất thú vị với hoạt động APT, một vài chiến dịch nổi bật nhắc cho hãng nhớ về những mối đe dọa đã được dự đoán trong những năm qua nay đã phát triển như thế nào. Đặc biệt, Kaspersky Lab đã liên tục cảnh báo rằng phần cứng của mạng lưới là mục tiêu rất lý tưởng cho các cuộc tấn công mục tiêu, đồng thời nhấn mạnh sự tồn tại và lây lan của hoạt động cấp cao tập trung vào các thiết bị liên quan.

Mai Hoa