Tài chính quốc tế

FireEye: Nhóm tin tặc APT32 tấn công doanh nghiệp nước ngoài tại Việt Nam

(VNF) - Nhóm tin tặc APT32 đã thực hiện các cuộc tấn công nhằm vào vào các công ty nước ngoài hoạt động tại Việt Nam, theo báo cáo mới nhất của hãng bảo mật Hoa Kỳ FireEye.

FireEye: Nhóm tin tặc APT32 tấn công doanh nghiệp nước ngoài tại Việt Nam

FireEye cho biết, các cuộc tấn công mạng do nhóm tin tặc APT32 đã được tiến hành ít nhất từ năm 2014, chủ yếu tập trung vào các công ty hoạt động trong lĩnh vực sản xuất, tiêu dùng và khách sạn. Nhóm này cũng nhắm mục tiêu vào các chính phủ, các nhà bất đồng chính kiến ​​và các nhà báo nước ngoài, FireEye cho biết.

Báo cáo cho hay: "Việc xâm nhập trái phép có thể nhằm hệ thống pháp luật, đánh cắp tài sản trí tuệ hoặc các biện pháp chống tham nhũng có thể làm giảm lợi thế cạnh tranh của các tổ chức được nhắm mục tiêu".

Theo Bloomberg, Văn phòng Chính phủ Việt Nam chưa có phản hồi về vấn đề này. Báo cáo cũng không nói FireEye có liên lạc với chính phủ Việt Nam hay không.

Báo cáo được đưa ra như một lời cảnh báo khi thông tin mới đây được công bố về làn sóng virus tống tiền (ransomware) đã tấn công nhất 200.000 nạn nhân tại 150 quốc gia, ảnh hưởng đến các doanh nghiệp và cơ quan chính phủ từ Mỹ đến châu Âu đến châu Á. Mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry đang tạo ra một "cơn địa chấn" trên toàn thế giới. Phần mềm độc hại này đã sử dụng một kỹ thuật bị lấy cắp từ Cơ quan An ninh Quốc gia của Hoa Kỳ.

WannaCry đang gây ra một cuộc tấn công mạng quy mô lớn chưa từng có.

Cách thức tấn công của mã độc WannaCry hết sức đơn giản. Nó lừa nạn nhân mở các tệp tin đính kèm có chứa sẵn mã độc tống tiền. Những tệp tin đính kèm này được "ngụy trang" dưới dạng các hóa đơn, thông tin việc làm, thông tin bảo mật... khiến người dùng dễ dàng sơ sẩy và click vào. Sau khi thâm nhập máy tính của nạn nhân, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi "tiền chuộc" với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.

Tại Việt Nam cũng đã ghi nhận một số trường hợp nhỏ lẻ có thiết bị nhiễm mã độc WannaCry. Dù vậy, theo thống kê hiện nay của Kapersky, Việt Nam nằm trong danh sách 20 quốc gia/ vùng lãnh thổ chịu ảnh hưởng lớn nhất từ cuộc tấn công này.

Theo FireEye, nhóm tin APT32 tiến hành các cuộc tấn công bằng cách tận dụng các tệp tin sử dụng phương pháp kỹ thuật mạng xã hội để lừa người dùng. Các tệp tin tải xuống chứa phần mềm độc hại từ các máy chủ từ xa, với các cuộc tấn công tiếp theo được gửi qua email "lừa đảo".

Nhóm này cũng nhắm đến các công ty an ninh, công nghệ và doanh nghiệp tư vấn. FireEye cho biết thêm, APT32 tiếp tục đe doạ hoạt động chính trị và tự do ngôn luận ở khu vực Đông Nam Á và khu vực công trên toàn thế giới.

"Các chính phủ, nhà báo và cộng đồng người Việt có thể tiếp tục là mục tiêu tấn công mạng", báo cáo cho hay.

Báo cáo của FireEye đã liệt kê các vụ tấn công APT32 vào các doanh nghiệp nước ngoài hoạt động tại Việt Nam có thể kể đến dưới đây:

(1) Một tập đoàn châu Âu bị thiệt hại trước khi xây dựng một cơ sở sản xuất tại Việt Nam (năm 2014)

(2) Các doanh nghiệp Việt Nam và nước ngoài trong lĩnh vực an ninh mạng, cơ sở hạ tầng công nghệ, ngân hàng và truyền thông (năm 2016)

(3) Phần mềm độc hại được phát hiện trên mạng của một doanh nghiệp hoạt động lĩnh vực khách sạn có kế hoạch mở rộng hoạt động vào Việt Nam (năm 2016)

(4) Hai công ty con của các tập đoàn sản phẩm tiêu dùng Mỹ và Philippine, tại ở Việt Nam (2016-2017)

(5) Văn phòng của một công ty tư vấn toàn cầu (năm 2017)

Tin mới lên