Một trong những nhóm tin tặc hiệu quả nhất được chính phủ Trung Quốc hỗ trợ đang tiến hành các hoạt động với động cơ tài chính, các nhà nghiên cứu an ninh mạng cho biết hôm thứ Tư (7/8), theo SCMP.

Công ty FireEye của Hoa Kỳ cho biết các thành viên của nhóm APT41 (Advanced Persistent Threat 41) đã thâm nhập, theo dõi các nhà cung cấp dịch vụ công nghệ, truyền thông và chăm sóc sức khỏe toàn cầu, cho chính phủ Trung Quốc, đồng thời sử dụng mã độc chống lại các công ty trò chơi và tấn công các nhà cung cấp tiền điện tử.

Các phát hiện này được công bố tại hội nghị bảo mật Black Hat ở Las Vegas, cho thấy một số tin tặc tiên tiến bậc nhất thế giới ngày càng gây ra nhiều mối đe dọa cho người tiêu dùng và các công ty vốn không phải là mục tiêu truyền thống để triển khai các chiến dịch gián điệp do nhà nước hậu thuẫn.

Báo cáo của FireEye cho biết: “Không giống như hoạt động của các tổ chức gián điệp Trung Quốc khác, APT41 tiến hành một số hoạt động tài chính rõ ràng, trong đó bao gồm việc sử dụng các công cụ chuyên biệt cho các chiến dịch hỗ trợ lợi ích nhà nước. Hoạt động từ đêm đến sáng sớm và động cơ tài chính của APT41 cho thấy nhóm chủ yếu thực hiện các hoạt động này ngoài giờ làm việc thường ngày của họ”.

Phó chủ tịch cấp cao của FireEye, Sandra Joyce, cho biết, “APT41 là nhóm duy nhất trong số các nhóm tin tặc sử dụng phương thức giao dịch Nexus mà chúng tôi theo dõi, dùng các công cụ thường dành riêng cho các chiến dịch gián điệp trong hoạt động vì lợi ích cá nhân”.

FireEye cho biết một thành viên của APT41 đã quảng cáo mình là một hacker đang tìm việc trong năm 2009, và cho biết khung thời gian có thể làm việc. Đó là thời gian ngoài giờ làm việc bình thường, đây như một bằng chứng cụ thể của việc làm thêm ngoài giờ.

Nhóm đã sử dụng các email lừa đảo được thiết kế để người dùng phải cung cấp thông tin đăng nhập, đồng thời cũng triển khai các bộ công cụ root (giành quyền kiểm soát hệ thống của thiết bị), tương đối khó phát hiện trên máy tính. Tổng cộng, nhóm đã sử dụng gần 150 phần mềm độc hại, FireEye cho biết.

videoinfo__video3.dkn.tv||770b84cb1__