Chiến dịch tấn công APT: Chuyên gia cảnh báo về vũ khí không gian mạng

0
0

- Nhóm APT Andariel, một phần của Lazarus Group, đã triển khai hàng loạt các công cụ mã độc trong chiến dịch tấn công nhằm vào doanh nghiệp và tổ chức tại Hàn Quốc. Đáng chú ý, chiến dịch tấn công này bị phát hiện vào năm 2023 khi sử dụng các công cụ phát tán mã độc bằng ngôn ngữ lập trình Go.

Nhóm Andariel đã hoạt động kể từ năm 2008 và nhằm vào nhiều mục tiêu khác nhau bao gồm các tổ chức tài chính, nhà thầu quốc phòng, cơ quan nhà nước, trường đại học, nhà cung cấp dịch vụ bảo mật và công ty năng lượng. Mục tiêu của nhóm này là thực hiện các hoạt động gián điệp mạng và tạo ra nguồn thu trái phép cho quốc gia.

Nhóm Andariel thường tiến hành tấn công bằng cách sử dụng nhiều phương thức khác nhau, ví dụ như gửi email giả mạo đến mục tiêu cụ thể (spearphishing), hoặc cài cắm mã độc vào các trang web hoặc nguồn tài liệu mà mục tiêu thường truy cập (watering holes). Ngoài ra, nhóm này cũng tấn công vào các mắt xích của chuỗi cung ứng để từ đó tiến hành các loại tấn công khác.

Ảnh minh họa
Ảnh minh họa

Andariel đã sử dụng nhiều loại mã độc khác nhau trong các chiến dịch tấn công, bao gồm Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, và nhiều phiên bản khác. Ngoài ra, họ đã tận dụng các lỗ hổng bảo mật trong một giải pháp truyền

tải file có tên Innorix Agent để cài đặt các mã độc như Volgmer và Andardoor, cùng với một reverse shell viết bằng Golang được gọi là 1th Troy.

Ngoài ra, Andariel đã phát triển một loạt công cụ mới như Black RAT, Goat RAT, AndarLoader, và DurianBeacon. Những công cụ này được triển khai để gia tăng khả năng tấn công của nhóm này bằng cách cung cấp các chức năng như tải xuống tệp, chụp ảnh màn hình và tự động xóa dữ liệu.

Theo chuyên gia bảo mật, nhóm Andariel cùng với các nhóm như Kimsuky và Lazarus là những nhóm tấn công hoạt động tích cực tại Hàn Quốc. Ban đầu, Andariel thường thực hiện các chiến dịch thu thập thông tin về an ninh quốc gia, nhưng hiện tại nhóm này chuyển sang tấn công với mục đích tài chính.

Thông tin này đã được tiết lộ sau khi phát hiện rằng các đối tượng tấn công mạng liên quan đến Triều Tiên triển khai một chiến dịch tấn công mới nhằm vào các kho lưu trữ mã nguồn mở như npm và PyPI bằng cách sử dụng các gói phần mềm độc hại nhằm lâu nhiễm mã độc đến các chuỗi cung ứng phần mềm.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.