Kaspersky phát hiện hai sự cố tấn công APT liên quan đến hoạt động nghiên cứu vaccine

Các nhà nghiên cứu Kaspersky đã phát hiện hai sự cố tấn công APT nhắm vào những thực thể đang có hoạt động nghiên cứu về Covid-19 - cơ quan của Bộ Y tế một nước nọ và một công ty dược phẩm. Các chuyên gia của Kaspersky khá chắc chắn rằng những hoạt động này có liên quan đến nhóm tin tặc Lazarus khét tiếng.

Kaspersky phát hiện hai sự cố tấn công APT liên quan đến hoạt động nghiên cứu vaccine

Khi đại dịch và các biện pháp giãn cách vẫn chưa có dấu hiệu dừng lại trên toàn thế giới, nhiều bên liên quan đang cố gắng tăng tốc độ phát triển vaccine. Nhiều nhóm tin tặc tìm cách lợi dụng tình hình hiện tại để trục lợi.

Kaspersky phát hiện hai sự cố tấn công APT liên quan đến hoạt động nghiên cứu vắc xin ảnh 1
Khi theo dõi các chiến dịch tấn công của nhóm tin tặc Lazarus đang nhắm mục tiêu vào nhiều ngành khác nhau, các chuyên gia của Kaspersky đã phát hiện ra rằng cách đây vài tháng, nhóm hacker này đã truy lùng những thực thể liên quan đến Covid-19. Theo đó, hai sự cố tấn công mạng đã được xác định.

Đầu tiên là một vụ tấn công nhắm vào cơ quan Bộ Y tế một nước nọ. Hai máy chủ Windows của tổ chức đã bị phần mềm độc hại tinh vi xâm nhập vào ngày 27-10-2020. Phần mềm độc hại được Kaspersky biết đến có tên là “wAgent”. Phân tích kỹ hơn cho thấy wAgent có cùng cơ chế lây nhiễm với phần mềm độc hại mà nhóm Lazarus đã sử dụng trước đó trong các cuộc tấn công vào những doanh nghiệp tiền điện tử.

Vụ tấn công thứ hai liên quan đến một công ty dược phẩm. Theo kết quả đo từ xa của Kaspersky, công ty này đã bị tấn công mạng vào ngày 25-9-2020. Công ty này đang phát triển vaccine Covid-19, và cũng là đơn vị được ủy quyền sản xuất và phân phối vắc xin. Lần này, nhóm tin tặc đã phát tán mã độc Bookcode, trước đó được một nhà cung cấp bảo mật thông báo là có kết nối với Lazarus trong cuộc tấn công chuỗi cung ứng vào một công ty phần mềm Hàn Quốc. 
Các nhà nghiên cứu của Kaspersky cũng quan sát thấy nhóm Lazarus đã từng phát tán phần mềm độc hại Bookcode để xâm phạm các website hoặc thực hiện tấn công lừa đảo.
Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu). Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.
Mối quan hệ của những tấn công Lazarus thực hiện gần đây
Với những điểm trùng hợp được ghi nhận, các nhà nghiên cứu của Kaspersky tin rằng cả hai sự cố đều có liên quan đến nhóm Lazarus. Nghiên cứu vẫn đang được tiếp tục.
Ông Seongsu Park, Chuyên gia bảo mật tại Kaspersky cho biết: “Hai vụ tấn công này cho thấy mối quan tâm của nhóm Lazarus đối với thông tin tình báo liên quan đến COVID-19. Mặc dù nhóm tin tặc chủ yếu được biết đến với các hoạt động tài chính, nhưng cần lưu ý rằng Lazarus cũng có thể thực hiện các nghiên cứu chiến lược. Chúng tôi cho rằng tất cả tổ chức hiện đang tham gia vào những hoạt động như nghiên cứu vắc xin hoặc xử lý khủng hoảng nên cảnh giác cao độ đối với các cuộc tấn công mạng.”

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

FPT Shop mang “Tết sum vầy” đến cho mọi nhà

FPT Shop mang “Tết sum vầy” đến cho mọi nhà

FPT Shop cũng dành tặng tất cả khách hàng nhiều ưu đãi thiết thực thông qua chương trình “Lì xì tiền tỷ - Tân Sửu như ý”. Theo đó, chọn mua sắm tại hệ thống dịp này, bạn sẽ được lì xì từ 500.000 đồng đến 10.000.000 đồng, được trả góp 0% lãi suất và nhận thêm nhiều quà tặng thiết thực, tổng trị giá lên đến 21 tỷ đồng.

Sản phẩm công nghệ

Epson ra mắt máy in phun trực tiếp lên áo

Epson đã ra mắt máy in phun trực tiếp lên áo (Direct-to-garment) cấp độ công nghiệp hoàn toàn mới Epson SureColor SC-F3030 với hệ thống cấp mực cỡ lớn, mang đến giải pháp in áo năng suất cao, hiệu quả, và đáng tin cậy dành cho các nhà sản xuất áo thun cũng như các bên cung cấp dịch vụ in ấn với sản lượng in từ vừa đến lớn.

Thị trường - chính sách

Số hóa văn bản chỉ trong 1 giây với FPT.AI Reader

FPT Smart Cloud, đơn vị thành viện của FPT, mới đây chính thức ra mắt FPT.AI Reader – Ứng dụng nhận dạng và trích xuất văn bản từ ảnh chụp tự động, cho phép người dùng dễ dàng trích xuất văn bản đa dạng tại nhiều nhóm ngành nghề, với độ chính xác lên tới 98%.