- Các chuyên gia mới đây đã cảnh báo về nhóm APT ARCHIPELAGO được chính phủ Bắc Triều Tiên hậu thuẫn có liên quan đến các cuộc tấn công mạng nhằm mục tiêu vào cá nhân và tổ chức chính phủ, quân đội ở Hàn Quốc và Hoa Kỳ.
ARCHIPELAGO hay còn được biết đến với tên gọi APT43 lần đầu được các chuyên gia phát hiện vào năm 2012. ARCHIPELAGO đã thực hiện các chiến thuật tấn công từ lừa đảo thông tin xác thực cơ bản sang các kỹ thuật nâng cao. Ví dụ như mở rộng tùy chỉnh của Chrome và sử dụng Google Drive để ra lệnh và kiểm soát C&C.
Các cuộc tấn công mạng do ARCHIPELAGO sử dụng các email lừa đảo có đính kèm các liên kết độc hại, nhằm chuyển hướng người dùng đến các trang đăng nhập giả mạo để thu thập thông tin đăng nhập trái phép.
Ảnh minh họa |
ARCHIPELAGO sử dụng kỹ thuật tấn công BitB (Browser In The Browser) để hiển thị các trang đăng nhập giả mạo. Các tin nhắn lừa đảo giả mạo cảnh báo bảo mật tài khoản Google nhằm kích hoạt quá trình lây nhiễm, với các mã độc lữu trữ tập thể như BabyShark trên Google Drive ở dạng tệp trống hoặc hình ảnh đĩa quang ISO.
Ngoài ra, một kỹ thuật được ARCHIPELAGO sử dụng là các tiện ích mở rộng giả mạo của Google Chrome để thu thập thông tin dữ liệu như trong các chiến dịch trước đó.
Để giảm thiểu nguy cơ bị tấn công mạng các cơ quan, tổ chức nên kiểm tra trước khi truy cập vào bất kỳ đường link nào, thường xuyên sử dụng công cụ quét virus để sớm phát hiện và loại bỏ các phần mềm độc hại trên thiết bị của mình.
PV