Kaspersky Lab cho biết mối đe doạ Sofacy, còn được biết với tên APT28 hay Fancy Bear đang chuyển mục tiêu sang Viễn Đông, với sự quan tâm đặc biệt đến các tổ chức quân sự, quốc phòng và ngoại giao ngoài các mục tiêu có liên quan đến NATO.

Các nhà nghiên cứu đã phát hiện ra rằng Sofacy, sử dụng tiếng Nga, đôi khi chồng chéo với các mối đe dọa khác bao gồm cả Turla nói tiếng Nga và Danti nói tiếng Trung Quốc về nạn nhân mục tiêu.

Điểm thú vị nhất là họ đã tìm thấy backdoor của Sofacy trên một máy chủ trước đó bị chiếm quyền bởi mối đe dọa nói tiếng Anh đứng sau Lamberts. Máy chủ thuộc tập đoàn quân sự và hàng không vũ trụ ở Trung Quốc.

Sofacy chuyển hướng tập trung vào quốc phòng và ngoại giao vùng Viễn Đông

Các khu vực và quốc gia (màu đỏ) ghi nhận có tấn công của Sofacy - Nguồn: Kaspersky Lab

Sofacy là một nhóm gián điệp mạng mà các nhà nghiên cứu của Kaspersky Lab đã theo dõi trong nhiều năm qua. Vào tháng 2, Kaspersky Lab công bố tổng quan các hoạt động của Sofacy vào năm 2017, tiết lộ bước đi dần dần từ các mục tiêu liên quan đến NATO tới Trung Đông, Trung Á và hơn thế nữa. Sofacy sử dụng lừa đảo để ăn cắp thông tin, bao gồm thông tin tài khoản, thông tin nhạy cảm và tài liệu. Nó cũng bị nghi ngờ là phân phối các dữ liệu vận chuyển nguy hiểm đến các mục tiêu khác nhau.

Các phát hiện mới cho thấy Sofacy không phải là kẻ săn mồi duy nhất theo dõi các khu vực này, và điều này đôi khi dẫn đến sự chồng chéo giữa các đối tượng đe dọa rất khác nhau.

Trong trường hợp của Sofacy, các nhà nghiên cứu thấy một kịch bản trong đó một mục tiêu có thể bị tấn công đồng thời bởi Sofacy và các mối đe doạ khác như nhóm Mosquito Turla nói tiếng Nga, các cuộc tấn công của nhóm Danti. Các mục tiêu chia sẻ bao gồm các cơ quan hành chính nhà nước, tin tức công nghệ mới nhất, khoa học và các tổ chức liên quan đến quân sự trong hoặc từ Trung Á.

Ông Kurt Baugartner, trưởng nhóm nghiên cứu bảo mật, Kaspersky Lab cho biết: “Hoạt động của Sofacy ở phương Đông phần lớn đã được báo cáo, nhưng rõ ràng đây không phải là nhân tố đe dọa duy nhất quan tâm đến khu vực này. Khi mối đe dọa ngày càng trở nên đông đúc và phức tạp hơn, chúng ta có thể gặp nhiều ví dụ về chồng chéo mục tiêu - và nó có thể giải thích tại sao nhiều nhân tố đe doạ kiểm tra các hệ thống nạn nhân với sự có mặt của những kẻ xâm nhập khác trước khi tung ra các cuộc tấn công của chúng.”

Theo các nhà nghiên cứu, vào đầu năm 2018, Sofacy đã nhắm mục tiêu vào các tổ chức thương mại lớn ở Trung Quốc, Armenia, Thổ Nhĩ Kỳ, Kazahkstan, Tajikistan, Afghanistan, Mông Cổ, Trung Quốc và Nhật Bản.

Kaspersky Lab cho biết tất cả các sản phẩm của họ phát hiện và ngăn chặn thành công các cuộc tấn công của Sofacy được biết đến.

Nguồn: ictnews.vn