Volexity, một công ty chuyên đối phó với các mối đe dọa an ninh mạng vừa qua đã đưa ra một báo cáo bảo mật cho rằng tổ chức hacker Việt Nam APT32 đang vượt lên trở thành một trong những nhóm tội phạm mạng “tiên tiến nhất” trong lĩnh vực này.

APT32 (còn được gọi là OceanLotus) bắt đầu hoạt động từ năm 2012. Nhóm này chủ yếu hướng tới các hoạt động gián điệp quy mô lớn qua mạng đối với các tập đoàn công nghiệp, các tổ chức ở nước ngoài, các chính trị gia và nhà báo ở Việt Nam, hoặc có tiểu sử liên quan đến chính phủ Việt Nam.

Các chuyên gia bảo mật của FireEye đã lưu ý về việc APT32 từng thu thập thông tin một số ngành sản xuất, tiêu dùng và ngành du lịch nghỉ dưỡng ở nước ngoài từ năm 2014, bao gồm thông tin về hoạt động của các công ty đối thủ, theo các quy định của Việt Nam v.v. Các nguồn tin đều đánh giá APT 32 thu thập những tin tức có liên quan đến lợi ích quốc gia của Việt Nam nhưng vô dụng đối với người bình thường.

Ngoài ra, nhóm hacker cũng sử dụng các phần mềm độc hại khá độc đáo cùng những công cụ thương mại để tấn công vào các công ty an ninh và bảo mật liên quan đến quá trình đầu tư ở nước ngoài. Do đó, các chuyên gia an ninh suy đoán rằng tổ chức hack APT32 có thể liên quan đến chính phủ Việt Nam, dù họ phủ nhận mọi sự dính líu của mình.

Các nhà nghiên cứu Volexity đã theo dõi hoạt động của nhóm hacker từ tháng 5 năm nay. Họ thấy APT32 nhằm vào một số lượng lớn các nước châu Á, Hiệp hội ASEAN, giới truyền thông, các tổ chức nhân quyền và dân sự xã hội để thực hiện các hoạt động gián điệp và theo dõi trên mạng, điều dường như đã từng diễn ra như phá hủy có chủ đích các trang web mục tiêu và do thám tại một số hội nghị thượng đỉnh của ASEAN. Volexity tin rằng mức độ của cuộc tấn công của nhóm hacker có thể so sánh được với một tổ chức APT của Nga là Turla.

Volexity cho biết tổ chức hacker APT32 đang phát triển nhanh chóng và ngày càng tăng cường sức mạnh, vì vậy các chuyên gia bảo mật đánh giá nhóm này là một trong những nhóm tin tặc “tiên tiến nhất” trên thế giới.

Theo Security Affair

BÌNH LUẬN

Please enter your comment!
Please enter your name here