Nhóm gián điệp mạng FunnyDream của Trung Quốc xâm nhập hơn 200 hệ thống mạng chính phủ các nước Đông Nam Á



Theo báo cáo mới đây do công ty bảo mật Bitdefender công bố cho thấy, một nhóm gián điệp mạng do Trung Quốc tài trợ đã lây nhiễm phần mềm độc hại FunnyDream (cũng là tên đặt cho nhóm này) vào hơn 200 hệ thống mạng chính phủ các nước Đông Nam Á trong hai năm qua.

Nhóm gián điệp mạng FunnyDream của Trung Quốc xâm nhập hơn 200 hệ thống mạng chính phủ các nước Đông Nam Á

Ảnh minh họa

Theo một báo cáo mới được công bố hôm 16/11 bởi công ty bảo mật Bitdefender, việc lây nhiễm phần mềm độc hại là một phần của chiến dịch gián điệp mạng rộng rãi do một nhóm có tên FunnyDream thực hiện.

Các cuộc tấn công chủ yếu nhắm vào hệ thống mạng chính phủ các nước Đông Nam Á. Mặc dù Bitdefender không nêu tên bất kỳ quốc gia nào, nhưng trong báo cáo đầu năm 2020 của công ty bảo mật Kaspersky Lab xác định, các mục tiêu của FunnyDream thuộc chính phủ Malaysia, Đài Loan và Philippines, và nhiều nhất là Việt Nam.

Cả Bitdefender và Kaspersky đều cho biết, nhóm FunnyDream hiện nay vẫn hoạt động, tiến hành các hoạt động gián điệp mạng, tập trung vào việc đánh cắp tài liệu nhạy cảm từ các máy chủ bị nhiễm mã độc. Đặc biệt, nhóm này chú trọng đánh cắp các thông tin liên quan đến an ninh quốc gia và ngành công nghiệp.

Theo Bitdefender, hầu hết các cuộc tấn công đều tuân theo một mô hình đơn giản và kết hợp ba phần mềm độc hại gồm Chinoxy, PCShare và FunnyDream (phần mềm sau đó được đặt tên cho nhóm gián điệp mạng này), trong đó:

   - Chinoxy được cài cắm trên máy tính mục tiêu thực hiện chức năng như một “backdoor” (cửa hậu), giúp tin tặc dễ dàng xâm nhập mục tiêu thông qua cửa này để triển khai các hoạt động khác.

    - PCShare được triển khai thông qua backdoor Chinoxy. Phần mềm PCShare được nâng cấp từ một backdoor mã nguồn mở của Trung Quốc, cho phép tin tặc điều khiển từ xa để thực hiện các chức năng khám phá máy chủ bị nhiễm mã độc.

   - FunnyDream được triển khai với sự hỗ trợ của PCShare và là ứng dụng có tính năng phức tạp và mạnh mẽ nhất trong bộ ba phần mềm, có khả năng hoạt động lâu dài trong máy tính nạn nhân, giúp tin tặc thực hiện các tác vụ thu thập dữ liệu quan trọng một cách nhanh chóng và bí mật.

Nhóm gián điệp mạng FunnyDream của Trung Quốc xâm nhập hơn 200 hệ thống mạng chính phủ các nước Đông Nam Á

Hình ảnh: Bitdefender

Đánh giá về mục đích hoạt động của nhóm FunnyDream, chuyên gia an ninh mạng Liviu Arsene tại Bitdefender chia sẻ quan điểm với ZDNet: “Các nước trong khu vực Đông Nam Á đang bị ảnh hưởng bởi nhiều vấn đề kinh tế và thương mại liên quan đến việc chuyển chuỗi cung ứng từ Trung Quốc sang Đông Nam Á, cũng như cuộc chiến áp thuế khốc liệt giữa Mỹ và Trung Quốc. Những hoạt động gián điệp này có thể là một phần của các chiến dịch APT (chiến dịch tấn công mạng bền bì, nguy hiểm, sử dụng kỹ thuật cao) của Trung Quốc nhắm vào các tổ chức chính phủ ở Đông Nam Á nhằm tìm hiểu cách ứng phó của họ đối với những vấn đề trên. Thậm chí, các cuộc bầu cử hoặc thay đổi nhân sự cấp cao của các nước Đông Nam Á cũng tạo ra sự quan tâm đối với các nhóm APT Trung Quốc.”.

Anh Khôi (Theo zdnet)


Bài liên quan




BẠN CÓ THỂ QUAN TÂM






Tin mới nhất