-
Nguyên Thủ tướng Nguyễn Tấn Dũng dự Đại hội phường Xuân Hòa
-
Vụ nữ sinh bỏ nhà đi cùng 2 con mèo: Xuất hiện tình tiết tin nhắn mới với cô giáo
-
Lộ trình dự kiến của các khối diễu binh, diễu hành dịp Quốc khánh 2-9
-
10 set áo mùa thu đẹp long lanh, chị em có thể mặc luôn từ ngày mai để đi đâu cũng được khen sành điệu
-
Hà Nội Metro "chân thành xin lỗi" hành khách vì bị cấm mang xe chứa pin lithium lên tàu metro
-
Bỏ qua dấu hiệu lạ khi bấm điện thoại, cô gái 20 tuổi không ngờ bị đột quỵ
-
Nữ sinh tốt nghiệp thủ khoa đại học với cách học lạ, nhiều người nghe không tin
-
Thủ tướng kỷ luật, xóa tư cách chức vụ nguyên Chủ tịch TP. HCM Lê Thanh Hải
-
Tình trạng sức khỏe 11 nạn nhân vụ ô tô của cán bộ xã đâm đám đông xem văn nghệ
-
Danh tính chiến sĩ cười duyên khi lọt foucus cam, dân tình "lục tung" mạng xã hội để tìm
-
Em gái bị anh trai dùng ghế đánh vào đầu: Tôi sai với người khác, không liên quan tới cha mẹ, các anh
-
Đề nghị tặng nguyên Phó chủ tịch nước Nguyễn Thị Bình danh hiệu Anh hùng Lao động
-
Vụ Phó Bí thư xã lái xe biển xanh đâm 1 trẻ tử vong: Chủ tịch tỉnh chỉ đạo gì?
-
CHÍNH THỨC: Lịch tựu trường của học sinh 34 tỉnh thành, vậy là sắp đi học rồi!
-
Công ty của Jack, Hà Anh Tuấn... cũng bị thông báo cưỡng chế nợ thuế đến gần 1 tỷ đồng: Chuyện gì đang xảy ra?
-
Clip đôi nam nữ bị quay cảnh thân mật trong xe Mercedes gây bão mạng: Người trong cuộc nói gì mà vẫn bị chỉ trích dữ dội?
-
Nữ sinh ở Hà Nội bỏ nhà đi cùng 2 con mèo sau câu nói của mẹ
-
Kết quả nồng độ cồn của Phó Bí thư xã lái ô tô đâm nhóm người xem văn nghệ khiến 1 trẻ tử vong
-
Vành đai 3: Đếm ngược ngày khai thông các đoạn tuyến
-
6 kiểu người CHỚ DẠI mà ăn nhiều trứng gà, cẩn thận nhập viện lúc nào không hay!
Công nghệ
26/05/2015 11:18Tin tặc "bàn phím tiếng Trung" tấn công Việt Nam suốt 10 năm
![]() |
FireEye khẳng định nhóm tin tặc APT30 có nguồn gốc Trung Quốc - Ảnh: Reuters |
Tấn công liên tục trong 10 năm
Ông Wias Issa - giám đốc cấp cao của FireEye - cho biết APT30 là một trong những nhóm tin tặc mà các chuyên gia an ninh mạng FireEye đã theo dõi lâu nhất.
Qua hàng trăm ngàn giờ theo dõi, các chuyên gia phát hiện đây là một nhóm tin tặc trình độ cao được đặt tại Trung Quốc, hoạt động bền bỉ và có khả năng được bảo trợ bởi một chính phủ.
Hoạt động của nhóm APT30 đã được đưa vào bản báo cáo đặc biệt của FireEye.
Theo đó, các phân tích cho thấy phương thức tấn công của APT30 là triển khai các mã độc (malware) thiết kế riêng một cách chuyên nghiệp, bài bản. Đến nay, đã có hơn 200 mã độc của nhóm APT30 được phát hiện - ông Wias Issa cho hay.
Bản báo cáo nêu rõ: Dựa trên các nghiên cứu về mã độc, các chuyên gia an ninh mạng đánh giá “hoạt động của nhóm tin tặc APT30 là luôn tối ưu hóa các mục tiêu, có thể hoạt động theo ca, hoạt động trong môi trường có tổ chức cộng tác chặt chẽ và phát triển các mã độc theo một kế hoạch khá toàn diện. Nhiệm vụ là tập trung thu thập những dữ liệu nhạy cảm từ một loạt mục tiêu khác nhau, trong đó bao gồm các máy tính nội bộ mật của các chính phủ và các mạng máy tính nội bộ cách ly với kết nối Internet tiêu chuẩn”.
Nhóm này chỉ sử dụng duy nhất một cơ sở hạ tầng trong suốt hơn 10 năm qua. Công cụ tấn công, chiến thuật và cách thức hành động của nhóm APT30 cũng được duy trì không thay đổi kể từ ngày đầu (vào khoảng năm 2005). Theo lý giải của ông Wias Issa, “họ không thay đổi sang cơ sở hạ tầng mới vì họ chưa bị phát hiện”.
Tấn công: 10 phút, phát hiện: 205 ngày
“Kết quả theo dõi của của chúng tôi đối với APT30 cho thấy nhóm tin tặc này chỉ cần mất 10 phút để xâm nhập một hệ thống và đánh cắp thông tin từ hệ thống máy tính đó nhưng phải mất đến 205 ngày, tổ chức, cá nhân sở hữu hệ thống máy tính đó mới phát hiện mình bị tấn công” - ông Wias Issa chia sẻ thông tin.
Bản báo cáo của FireEye cho biết: “Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc một cách bài bản, chuyên nghiệp giống như phương pháp vận hành các công ty kinh doanh công nghệ, mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân”.
Ông Wias Issa cho biết cụ thể hơn: đối tượng tấn công của APT30 là cán bộ ngoại giao, quan chức chính phủ, nhà báo, doanh nhân… Các cuộc tấn công gia tăng khi có các sự kiện quan trọng diễn ra trong khu vực Đông Nam Á hoặc các hoạt động lớn của ASEAN.
Ông Wias Issa cũng khẳng định: Thông qua đánh giá công cụ, đối tượng và cách thức tấn công, có thể nhận thấy APT30 có thể được một chính phủ tài trợ đầy đủ và dài hơi, mục đích thu thập thông tin tập trung vào các thông tin nhạy cảm về chính trị, kinh tế, quân sự. Việc APT30 phát triển và hoàn thiện một bộ công cụ tích hợp cũng như việc họ sử dụng hạ tầng hỗ trợ trong một thời gian dài hơn 10 năm cho thấy đây là một nhiệm vụ nhất quán và mang tính dài hạn.
"APT30 đã hoạt động một cách dai dẳng, bền bỉ trong hơn 10 năm qua, duy trì một cách nhất quán hầu hết các mục tiêu ở khu vực Đông Nam Á, nhằm vào các nước thành viên ASEAN và một số quốc gia khác, trong đó có VN, thể hiện qua tỉ lệ 96% đối tượng bị APT30 tấn công nằm ở những nước Đông Nam Á” Ông Wias Issa - giám đốc cấp cao của FireEye |








- Thông tin mới vụ lĩnh 6 năm tù vì nuôi bán 13 con gà lôi trắng (17:45)
- Thêm binh sĩ Thái Lan giẫm phải mìn gần biên giới, Campuchia bác bỏ liên quan (17:35)
- Thông báo mới nhất của Cơ quan An ninh điều tra vụ đường dây tiền ảo tỷ USD (17:15)
- Gần 3.000 hộ dân ở Thanh Hóa có lợn mắc dịch tả lợn Châu Phi (17:00)
- Nguyên Thủ tướng Nguyễn Tấn Dũng dự Đại hội phường Xuân Hòa (1 giờ trước)
- 5 thói quen giúp tôi thoát cảnh căng thẳng vì tiền cuối tháng (1 giờ trước)
- Vụ nữ sinh bỏ nhà đi cùng 2 con mèo: Xuất hiện tình tiết tin nhắn mới với cô giáo (1 giờ trước)
- Giám đốc doanh nghiệp lừa 16 đại gia, chiếm đoạt 24 tỷ đồng (1 giờ trước)
- Hai máy bay đâm nhau trên đường băng làm bùng lên “quả cầu lửa” khổng lồ (1 giờ trước)
- Lộ trình dự kiến của các khối diễu binh, diễu hành dịp Quốc khánh 2-9 (1 giờ trước)




