Theo dõi báo trên:
Theo đó, trong 3 tháng đầu năm 2019, các nhà nghiên cứu đã nhận thấy những mối đe dọa mạng tinh vi, bị ảnh hưởng bởi địa chính trị liên tiếp diễn ra, tập trung chủ yếu ở Đông Nam Á. Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính.
Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - Ảnh minh họa.
Trong báo cáo quý I/2019, Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer, một chiến dịch sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.
Theo Kaspersky Lab, xu hướng tấn công APT quý I/2019 nổi bật gồm: Địa chính trị đóng vai trò là động lực chính cho hoạt động APT, tức là thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích; Đông Nam Á là khu vực có hoạt động APT mạnh mẽ nhất thế giới với nhiều nhóm tin tặc nguy hiểm; Các nhóm hacker từ Nga dường như ít hoạt động hơn, có thể do việc tái cấu trúc nội bộ; Tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công tinh vi khác nhau;...
Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Ngay cả khi nghĩ rằng không có gì nghiêm trọng đã diễn ra, nhưng chúng tôi lại nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau, như trong quý I/2019 xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị.
Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động chúng tôi chưa phát hiện ra hoặc chưa giải thích được. Vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.
Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu bảo mật khuyên người dùng nên thực hiện: Cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới; Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response; Nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng hoạt động đào tạo nâng cao nhận thức bảo mật;...
Báo cáo tóm tắt Xu hướng APT quý I/2019 có tại Securelist.
Kiên Giang
Thích
Tags:
(CLO) Trong khuôn khổ Lễ kỷ niệm 2 năm thành lập và Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam đã tổ chức buổi tọa đàm khoa học lần thứ 4 nhằm góp ý xây dựng hoàn thiện khung pháp lý VA-VASP.
(CLO) Samsung dự kiến sẽ ra mắt mẫu smartphone màn hình gập tiếp theo của họ là Galaxy Z Fold6 trong khoảng 3 tháng tới đây, máy sẽ có ít nhất 5 tùy chọn màu sắc.
(CLO) Apple mới đây vừa mang đến một bất ngờ cho người dùng khi công bố một sự kiện đặc biệt vào ngày 7/5/2024 với chủ đề là “Let Loose”.
(CLO) Adobe vừa công bố bản cập nhật mới nhất cho phần mềm chỉnh sửa ảnh phổ biến nhất thế giới Adobe Photoshop, với việc giới thiệu tính năng Firefly Image 3. Đây được xem là một bước tiến lớn trong việc áp dụng trí tuệ nhân tạo vào việc tạo hình ảnh.
(CLO) Google đã đưa ra cảnh báo đến hàng tỷ người dùng Gmail về các trò lừa đảo đang gia tăng qua email. Để giúp người dùng bảo vệ thông tin cá nhân và tài chính của mình, Google đã liệt kê 6 cụm từ có nguy cơ cao, yêu cầu người dùng Gmail cẩn trọng.
