Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft phát hiện chiến dịch tấn công đào tiền ảo của APT32
Microsoft cho biết, nhóm hacker được cho là của Việt Nam đang phát tán mã độc đào tiền ảo cùng bộ công cụ gián điệp thông tin. Nhận định từ hãng, ngày càng có nhiều nhóm hacker với mục đích kết hợp tài chính và chính trị.
Được Microsoft định danh là Bismuth, nhóm hacker hoạt động từ năm 2012 và được biết đến rộng rãi hơn dưới tên APT32 và OceanLotus.
APT32 từng có nhiều hoạt động phức tạp với mục đích thu thập thông tin chính trị, kinh tế và đối ngoại. Tuy nhiên, theo thông báo mới của Microsoft, hãng mới phát hiện sự thay đổi chiến thuật của nhóm hacker trong hoạt động này những tháng vừa qua.
“Trong các chiến dịch từ tháng 7 đến tháng 8/2020, nhóm hacker đã triển khai các máy đào tiền ảo nhắm vào cả lĩnh vực tư nhân và các tổ chức chính phủ ở Pháp và Việt Nam”, Microsoft cho biết.
Không rõ tại sao nhóm thực hiện thay đổi này, nhưng Microsoft có hai giả thuyết.
Đầu tiên, việc thay đổi chiến lược nhằm ngụy trang cho mục đích nguy hiểm hơn là gián điệp tình báo. Thứ hai là nhóm đang thử nghiệm các cách mới để thu lợi nhuận.
Giả thuyết thứ hai khá phù hợp với xu hướng gần đây của một số nhóm hacker được cho là bảo trợ bởi chính phủ Trung Quốc, Nga, Iran, Nga và Triều Tiên, theo Microsoft.
APT32 từng có nhiều hoạt động phức tạp với mục đích thu thập thông tin chính trị, kinh tế và đối ngoại. Tuy nhiên, theo thông báo mới của Microsoft, hãng mới phát hiện sự thay đổi chiến thuật của nhóm hacker trong hoạt động này những tháng vừa qua.
“Trong các chiến dịch từ tháng 7 đến tháng 8/2020, nhóm hacker đã triển khai các máy đào tiền ảo nhắm vào cả lĩnh vực tư nhân và các tổ chức chính phủ ở Pháp và Việt Nam”, Microsoft cho biết.
Không rõ tại sao nhóm thực hiện thay đổi này, nhưng Microsoft có hai giả thuyết.
Đầu tiên, việc thay đổi chiến lược nhằm ngụy trang cho mục đích nguy hiểm hơn là gián điệp tình báo. Thứ hai là nhóm đang thử nghiệm các cách mới để thu lợi nhuận.
Giả thuyết thứ hai khá phù hợp với xu hướng gần đây của một số nhóm hacker được cho là bảo trợ bởi chính phủ Trung Quốc, Nga, Iran, Nga và Triều Tiên, theo Microsoft.
Theo ZDNet