Nhóm chuyên gia từ Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nghiêm trọng nhằm vào các tổ chức công nghiệp trong khu vực châu Á - Thái Bình Dương. Kẻ tấn công đã sử dụng mã độc để xâm nhập vào hệ thống mạng của nạn nhân. Điều này cho phép chúng cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị và đánh cắp cũng như xóa thông tin nhạy cảm. Các tổ chức cần nâng cao cảnh giác và tăng cường bảo mật để bảo vệ dữ liệu của mình khỏi những mối đe dọa này.
Một chiến dịch tấn công mạng đang nhắm mục tiêu đến các cơ quan chính phủ và tổ chức công nghiệp nặng tại Đài Loan, Malaysia, Trung Quốc, Nhật Bản, Thái Lan, Hồng Kông, Hàn Quốc, Singapore, Philippines và Việt Nam. Tin tặc đã sử dụng tệp nén chứa mã độc, được ngụy trang như các tài liệu thuế, nhằm phát tán qua email lừa đảo và các ứng dụng nhắn tin như WeChat và Telegram. Sau khi hoàn tất quy trình cài đặt phức tạp của mã độc, bọn tội phạm mạng cài đặt một backdoor được gọi là FatalRAT, cho phép chúng kiểm soát hệ thống nạn nhân một cách bí mật.
Chiến dịch này có những điểm tương đồng với các cuộc tấn công trước đây sử dụng mã độc truy cập từ xa như Gh0st RAT, SimayRAT, Zegost và FatalRAT. Tuy nhiên, các chuyên gia đã phát hiện ra rằng chiến thuật, kỹ thuật và phương thức hoạt động của cuộc tấn công này đã có sự thay đổi rõ rệt. Những điều chỉnh này đều nhằm mục tiêu nhắm đến các tổ chức và cơ quan hoạt động trong môi trường tiếng Trung Quốc.
Mặc dù danh tính của nhóm tin tặc đứng sau chiến dịch này vẫn chưa được xác định một cách rõ ràng, những yếu tố đáng chú ý cho thấy đây có thể là một nhóm tấn công sử dụng thành thạo tiếng Trung. Việc họ sử dụng nhất quán các dịch vụ và giao diện tiếng Trung, cùng với một số bằng chứng kỹ thuật khác, tạo ra khả năng rõ ràng về nguồn gốc và kỹ năng của nhóm này.
Chiến dịch SalmonSlalom của Kaspersky thể hiện cách các tội phạm mạng khéo léo lẩn tránh các hệ thống bảo vệ an ninh mạng. Với các chiến thuật tinh vi và luôn thay đổi phương thức, chúng giống như cá hồi vượt thác, thực hiện một hành trình đầy khó khăn. Hành trình này không chỉ đòi hỏi sức bền mà còn cần sự khéo léo để vượt qua mọi chướng ngại vật. Điều này cho thấy sự cần thiết phải nâng cao khả năng bảo vệ để đối phó với những mối đe dọa ngày càng tinh vi trong không gian mạng.
