-
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng -
Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà -
Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? -
Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? -
Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? -
Tử vi thứ 4 ngày 29/10/2025 của 12 con giáp: Sửu kém may, Dần dư giả -
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu
Công nghệ
26/05/2015 18:18Tin tặc "bàn phím tiếng Trung" tấn công Việt Nam suốt 10 năm
![]() |
| FireEye khẳng định nhóm tin tặc APT30 có nguồn gốc Trung Quốc - Ảnh: Reuters |
Tấn công liên tục trong 10 năm
Ông Wias Issa - giám đốc cấp cao của FireEye - cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng FireEye đã theo dõi lâu nhất.
Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Quốc, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ.
Hoạt động của nhóm APT30 đã được đưa vào bản báo cáo đặc biệt của FireEye.
Theo đó, các phân tích cho thấy phương thức tấn công của APT30 là triển khai các mã độc (malware) thiết kế riêng một cách chuyên nghiệp, bài bản. Đến nay, đã có hơn 200 mã độc của nhóm APT30 được phát hiện - ông Wias Issa cho hay.
Bản báo cáo nêu rõ: Dựa trên các nghiên cứu về mã độc, các chuyên gia an ninh mạng đánh giá “hoạt động của nhóm tin tặc APT30 là luôn tối ưu hóa các mục tiêu, có thể hoạt động theo ca, hoạt động trong môi trường có tổ chức cộng tác chặt chẽ và phát triển các mã độc theo một kế hoạch khá toàn diện. Nhiệm vụ là tập trung thu thập những dữ liệu nhạy cảm từ một loạt mục tiêu khác nhau, trong đó bao gồm các máy tính nội bộ mật của các chính phủ và các mạng máy tính nội bộ cách ly với kết nối Internet tiêu chuẩn”.
Nhóm này chỉ sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn 10 năm qua. Công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu (vào khoảng năm 2005). Theo lý giải của ông Wias Issa, “họ không thay đổi sang cơ sở hạ tầng mới vì họ chưa bị phát hiện”.
Tấn công: 10 phút, phát hiện: 205 ngày
“Kết quả theo dõi của của chúng tôi đối với APT30 cho thấy nhóm tin tặc này chỉ cần mất 10 phút để xâm nhập một hệ thống và đánh cắp thông tin từ hệ thống máy tính đó nhưng phải mất đến 205 ngày, tổ chức, cá nhân sở hữu hệ thống máy tính đó mới phát hiện mình bị tấn công” - ông Wias Issa chia sẻ thông tin.
Bản báo cáo của FireEye cho biết: “Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành các công ty kinh doanh công nghệ, mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân”.
Ông Wias Issa cho biết cụ thể hơn: đối tượng tấn công của APT30 là cán bộ ngoại giao, quan chức chính phủ, nhà báo, doanh nhân… Các cuộc tấn công gia tăng khi có các sự kiện quan trọng diễn ra trong khu vực Đông Nam Á hoặc các hoạt động lớn của ASEAN.
Ông Wias Issa cũng khẳng định: Thông qua đánh giá công cụ, đối tượng và cách thức tấn công, có thể nhận thấy APT30 có thể được một chính phủ tài trợ đầy đủ và dài hơi, mục đích thu thập thông tin tập trung vào các thông tin nhạy cảm về chính trị, kinh tế, quân sự. Việc APT30 phát triển và hoàn thiện một bộ công cụ tích hợp cũng như việc họ sử dụng hạ tầng hỗ trợ trong một thời gian dài hơn 10 năm cho thấy đây là một nhiệm vụ nhất quán và mang tính dài hạn.
| "APT30 đã hoạt động một cách dai dẳng, bền bỉ trong hơn 10 năm qua, duy trì một cách nhất quán hầu hết các mục tiêu ở khu vực Đông Nam Á, nhằm vào các nước thành viên ASEAN và một số quốc gia khác, trong đó có VN, thể hiện qua tỉ lệ 96% đối tượng bị APT30 tấn công nằm ở những nước Đông Nam Á” Ông Wias Issa - giám đốc cấp cao của FireEye |
- Truy nã "nữ quái" giả danh giáo viên, lừa vay tiền ngân hàng rồi bỏ trốn (09:37)
- Sự thật thú vị về lợi ích của ớt chuông vàng (09:36)
- Tỷ giá USD hôm nay 29/10/2025: đồng USD biến động mạnh (09:27)
- Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin (09:23)
- Reddit tố công cụ tìm kiếm AI Perplexity vi phạm bản quyền (09:22)
- Cận cảnh diện mạo mới khang trang của "nhà ma" 300 Kim Mã: Ai đi qua cũng phải trầm trồ ngắm nhìn (09:19)
- Bí mật bên trong ngôi nhà có 3 người đàn ông (09:17)
- Tuyên án vụ sát hại dã man người mẫu Thái Thiên Phượng (09:13)
- Xe buýt gặp tai nạn nghiêm trọng khiến 16 người tử vong (09:08)
- Thái Lan sẽ đến Việt Nam xin lỗi về sự cố sai quốc kỳ Việt Nam ở lễ bốc thăm Giải futsal (52 phút trước)
