1 tháng 9 2022
Tin tặc tạo ra một trang web tin tức giả để thu thập dữ liệu từ các quan chức chính phủ Úc, nhà báo và những người khác, theo một công ty bảo mật hàng đầu của Mỹ.
Các mục tiêu bị nhắm đến nhận được các email tự xưng là từ các hãng thông tấn của Úc, liên kết đến một trang web độc hại.
Trang web, với các bài báo bị đánh cắp từ BBC News, sau đó sẽ cài mã độc vào thiết bị của họ.
Proofpoint cho biết họ có “sự tin tưởng cao” rằng tin tặc có sự liên kết với chính phủ Trung Quốc.
“Chúng tôi rất nghiêm túc khi quy kết,” phó chủ tịch nghiên cứu và phát hiện mối đe dọa của Proofpoint, Sherrod DeGrippo nói.
“Chúng tôi đặc biệt không công bố sự quy kết trừ khi chúng tôi có độ tin cậy cao.
“Về cơ bản, phần lớn khả năng quy kết của chúng tôi xuất phát từ thực tế là Bộ Tư pháp Hoa Kỳ đồng ý với sự quy kết và dữ liệu mà chúng tôi đã công bố.
‘Mối đe dọa có động cơ gián điệp’
Proofpoint cho biết các tin tặc này là một phần của một nhóm có 4 thành viên đã bị Mỹ buộc tội vào năm 2021, khi Trung tâm An ninh mạng Quốc gia của Vương quốc Anh cho biết “gần như chắc chắn” họ có liên quan đến chính phủ Trung Quốc.
Trung tâm của Anh cho biết nhóm này “có trụ sở tại Trung Quốc, đã hoạt động tích cực từ năm 2013, nhắm vào nhiều tổ chức khác nhau để phản ứng với các sự kiện chính trị ở khu vực châu Á – Thái Bình Dương, với trọng tâm là Biển Đông.”
Trung tâm An ninh mạng Australia đã được yêu cầu đưa ra bình luận.
Trong vụ tấn công mới nhất của nhóm này, từ tháng 4 đến tháng 6, các nạn nhân đã nhận được email tự xưng là từ một người đã thành lập một trang web tin tức, Proofpoint cho biết.
Sau đó, họ được yêu cầu đánh giá trang web và cân nhắc việc viết bài đăng trên trang web này.
“Điều tôi nghĩ khá là mới lạ là họ tạo ra các trang web giả mạo trông giống như thật,” bà DeGrippo nói.
“Và xa hơn, họ đã tạo ra nhiều danh tính mà họ đã gửi đi.”
Các tên giả – mỗi tên có địa chỉ Gmail duy nhất – bao gồm Daisha Manalo, Blair Goodland và Bethel Giffen.
Trang web giả mạo này chứa phần mềm độc hại có thể lây nhiễm vào máy tính của nạn nhân bằng một công cụ có tên là Scanbox, chúng sẽ kiểm tra hồ sơ, thiết bị và các trang web đã truy cập của họ.
‘Vai trò nhạy cảm’
Cuộc tấn công dường như tập trung vào những người liên quan đến sản xuất năng lượng, chẳng hạn như thăm dò năng lượng ngoài khơi ở Biển Đông, sản xuất tuabin gió và năng lượng thay thế, nhưng cũng bao gồm các nhà thầu quốc phòng và các cá nhân liên quan đến dịch vụ chăm sóc sức khỏe và tài chính.
“Người tiêu dùng thường không nằm trong tầm ngắm của các cơ quan gián điệp của Trung Quốc,” bà DeGrippo nói.
“Tuy nhiên, bất kỳ ai có vai trò nhạy cảm trong công việc chuyên môn của họ, ngay cả khi họ đang xử lý những việc như kỹ thuật, những thứ có vẻ không phải là bí mật quốc gia… thực tế là Trung Quốc coi chúng là bí mật và là thông tin gián điệp quan trọng.”
Mọi người nên đảm bảo trình duyệt của họ được cập nhật và bật tường lửa cũng như phần mềm chống virus, bà DeGrippo khuyên.
Nhưng bà nói thêm: “Các tổ chức phải suy nghĩ về các loại dữ liệu mà nhân viên của họ có quyền truy cập và liệu họ có các phương tiện công nghệ phù hợp để bảo vệ nhân viên của họ khỏi các loại tấn công này hay không.”
